﻿Dovid HAttACHE EmilSIMION AM MIȚĂ RmtiiMirenthig O IMID Andrei-George OPRIMA ій Мічйш>ліміціівэ«і«іишмііііэ - ѵмшіеамеіитімтмвміаіншавт^іірмѵм'моаівітіітоні^ Criptografie //și securitatea / informației / f Criptografie și Securitatea Informației Aplicații Colectivul de coordonare David Naccache Emil Simion Colectivul de autori Adela Georgescu [cap ] David Naccache [cap ] Ruxandra-Florentina Olimid[cap ] Andrei-George Oprina [cap ] Stelu»ta Pricopie [cap ] Emil Simion [cap ] i Prefață Intrând progresiv în era informației, societățile industrializate se găsesc în fața unui paradox: pe de o parte, puterea ți influența Europei ți a Americii de Nord au crescut semnificativ, în principal datorita maiestriei modalitaților prin care se controleaza fluxurile de informații, precum ți valorii crescute a datelor procesate Pe de altă parte, dupa cum au demonstrat-o deja criza Wikileaks sau viermele Stuxnet, apar noi amenințari si vulnerabilitati care fac ca dependența noastra de sistemele informationale săa fie crucialăa De aceea, dezvoltarea atacurilor cibernetice, precum si disponibilitatea online a instrumentelor utilizate îîn activitatea de piraterie conduce la obiective strategice importante si cultivăa necesitatea de a pregăati experti pentru acest domeniu Criptografia este peste tot în jurul tău în timp ce tu citesti aceste rânduri, în vecinatatea ta se transmit informații cifrate prin telefoane mobile, relee de pay-TV, precum ți routere wireless Mediul în care trâim se schimba într-un ritm alert Aceasta evoluție este rezultatul progresului în domeniul tehnologiilor hardware si al matematicii Criptografia aplicatăa s-a dezvoltat considerabil îîn ultimii ani, pentru a putea satisface cerințtele crescute de securitate ale diverselor domenii legate de tehnologia informațtiei, cum ar fi telecomuni-cațtiile, rețtelistica, bazele de date, precum țsi aplicațtiile de telefonie mobilăa Sistemele criptografice sunt din ce îîn ce mai complexe țsi mai tehnice țsi necesităa din ce îîn ce mai multaă putere de calcul (de exemplu schema de cifrare perfect homomorfa a lui Gentry) Im plus, algoritmii criptografici trebuie utilizațti împreunăa cu protocoale adecvate, a căaror proiectare țsi înțtelegere necesităa o analizăa delicatăa Aceastăa carte văa oferaă instrumentele necesare pentru a începe săa văa dezvoltațti aptitudinile în domeniul criptografiei In timp ce citițti aceste randuri în limba romanăa, străainul care sunt văa îndeamnăa săa realizațti căa unele dintre cele mai luminate mințti care au adus contribuțtii acestui domeniu îțsi aveau originile în spațtiul lingvistic țsi cultural romanesc De exemplu, cel care a spart mațsina de cifrat "Purple" a japonezilor, fapta care a dus la divulgarea secretelor diplomatice japoneze înainte de intrarea Americii în cel de-al doilea război mondial, provenea din orațul Chiținau, Republica Moldova, oraț în care familia lui se mutase dupa plecarea din Bucuresti la sfarțitul anilor Știința secretelor are o lunga tradiție în Romania, țara care a fost nevoita constant sa se bazeze pe propriile talente pentru a-țsi păastra independențta Experțtii au prezis căa urmăatoarele răazboaie vor îîncepe îîn spațtiul cibernetic Autorii acestei căarțti, care sunt pedagogi țsi cercetăatori, au importanta datorie moralăa de a lăasa moțstenire Romaîniei astfel de talente vitale îIn trecut, am avut onoarea de a cunoațste sau a fi mentorul unor cercetăatori țsi studențti romîani foarte talentațti îIntotdeauna am fost uimit de creativitatea acestora, de dorințta lor de a-țsi atinge scopurile, precum țsi de dăaruirea pentru muncaă Sper caă aceastăa carte va contribui la dezvoltarea continuăa de asemenea talente, astfel îîncîat domeniul țstiințtific caăruia i-am dedicat o bunăa parte a viețtii mele săa beneficieze de acest formidabil rezervor de talente Dacăa suntețti un student talentat țsi interesat de studii doctorale îîn domeniu, nu ezitațti saă măa contactațti pentru sfaturi Prof David Naccache Universite Paris II, Pantheon-Assas, PRES Sorbonne Universites Membru al laboratorului informatic al Ecole normale superieure Paris, Franța ii iii Cuvânt înainte Lucrarea de față conține aplicații practice abordate de autori în cadrul seminariilor ce se desfășoară la disciplina Criptografie ți Securitate, la Facultatea de Matematică Informatica din cadrul Universitații din București, la masterul de Securitatea Tehnologiei Informației, organizat de Academia Tehnica Militara, precum ți la masterul de Teoria Codării ți Stocării Informației, organizat de Facultatea de Științe Aplicate din cadrul Universitații Politehnica Bucurețti Aceasta culegere de probleme este un prim pas în dezvoltarea colaborarii dintre țcoala româneasca de criptologie si scoala franceza reprezentata în cazul de fața de David Naccache, profesor la universitatea Pantheon-Assas Paris II Din acest motiv se regasesc, în culegerea de fața, capitolele dedicate principiilor criptologice ți atacurilor în mediul de implementare, ce acopera un gol din curricula sistemului de învațamant din Romania, capitole elaborate în colaborare cu profesorul David Naccache Materialul este structurat în capitole independente, fiecare capitol fiind constituit din trei parti: prezentarea metodei (breviar teoretic), exemple de aplicare ți probleme propuse spre rezolvare, pentru fiecare dintre acestea indicandu-se rezultatul ce trebuie obțtinut Intrucat criptografia este o disciplinăa computațtionalăa, autorii au considerat utilaă introducerea unui capitol special dedicat aplicațiilor software care pot constitui logistica necesara desfațurarii în bune condițtii a laboratoarelor la aceastăa disciplinaă In continuare considerăam util saă definim unele dintre principalele noțtiuni utilizate în cadrul acestei culegeri de probleme Criptologia este țstiințta scrierilor secrete, avand drept obiect apăararea secretului datelor țsi informațiilor confidențiale, cu ajutorul sistemelor criptografice Criptografia este latura defensivaă a criptologiei, avand drept obiect de activitate elaborarea (conceperea) sistemelor criptografice țsi a regulilor folosite Criptanaliza este latura ofensiva a criptologiei, avand drept obiect de activitate studierea sistemelor criptografice proprii pentru a le oferi caracteristicile necesare, astfel încat acestea saă-țsi îndeplineascăa funcțtia pentru care au fost concepute Totodataă criptanaliza poate analiza sistemele criptografice ale tertelor parți (prin intermediul criptogramelor realizate cu ele) astfel încat prin spargerea acestora săa obțtinăa informațtii utile instituțtiei pe care o deservețste Prin algoritm criptografic înțelegem o mulțime de transformari uniinversabile prin care mulțimea mesajelor (textelor) clare dintr-o limba se transforma în mulțimea M a criptogramelor Cheia de cifrare constituie o convențtie particularăa, materializataă, printr-un cuvant, frazăa, numar, țir numeric etc ți care dirijeaza (reglementeaza) operația de cifrare Un protocol criptografic este un set de reguli, între doi sau mai mulți parteneri, prin intermediul caruia are loc o operație de autentificare ți/sau transfer de cheie sau mesaje Un sistem criptografic este compus din trei elemente: algoritm de cifrare, sistem de generare al cheilor țsi protocol de distribuțtie al cheilor de cifrare Descifrarea este operația inversa cifrarii ți ea consta în aplicarea sistemului de cifrare cunoscut (în prezența cheii corecte) asupra criptogramelor pentru aflarea mesajului clar Decriptarea este operațtia prin care, numai pe baza analizei criptogramelor realizate cu un sistem de cifru necunoscut, se pune în evidența mesajul clar care a fost criptografiat ți se determina caracteristicile sistemului criptografic folosit pentru cifrare Dr mat Emil Simion iv Cuprins Sistemul de cifrare Cezar Breviar teoretic Exerciții rezolvate Exerciții propuse Metoda substituției Breviar teoretic Exerci»ii rezolvate Exerci»ii propuse Sistemul de cifrare Playfair Breviar teoretic Exerci»ii rezolvate Exerci»ii propuse Sistemul de cifrare Hill Breviar teoretic Exerci»ii rezolvate Exerci»ii propuse Sisteme de cifrare polialfabetice Breviar teoretic Exerci»ii rezolvate Exerci»ii propuse Metoda transpoziției Breviar teoretic Exerci»ii rezolvate Exerci»ii propuse Sisteme mixte Breviar teoretic Exerci»ii rezolvate v vi CUPRINS Exerciții propuse Generatoare pseudoaleatoare Breviar teoretic Exerci»ii rezolvate Exerci»ii propuse Calcule în corpuri Galois Breviar teoretic Exerci»ii rezolvate Exerci»ii propuse Algoritmul RIJNDAEL - Standardul AES Breviar teoretic Exerci»ii rezolvate Exerci»ii propuse Criptanaliza cifrurilor bloc Breviar teoretic Exerci»ii rezolvate Exerci»ii propuse Lema chinezeasca a resturilor Breviar teoretic Exerci»ii rezolvate Exerci»ii propuse Sistemul de cifrare Merkle-Hellman Breviar teoretic Exerci»ii rezolvate Exerci»ii propuse Sistemul de cifrare RSA Breviar teoretic Exerci»ii rezolvate Exerci»ii propuse Sistemul de cifrare ElGamal Breviar teoretic Exerci»ii rezolvate Exerci»ii propuse CUPRINS vii Aritmetica pe curbe eliptice Breviar teoretic Exerciții rezolvate Exerci»ii propuse Sistemul de cifrare ElGamal bazat pe curbe eliptice Breviar teoretic Exerci»ii rezolvate Exerci»ii propuse Sistemul de cifrare Menezes-Vanstone Breviar teoretic Exerci»ii rezolvate Exerci»ii propuse Func»tii de dispersie Breviar teoretic Exerci»ii propuse Semnatura ElGamal Breviar teoretic Exerci»ii rezolvate Exerci»ii propuse Semnatura DSA/ECDSA Breviar teoretic Exerci»ii rezolvate Exerci»ii propuse Protocolul Diffle-Hellman de stabilire a cheilor Breviar teoretic Exerci»ii rezolvate Exerci»ii propuse Protocolul Blom Breviar teoretic Exerci»ii rezolvate Exerci»ii propuse Protocolul Shamir de partajare a secretelor Breviar teoretic Exerci»ii rezolvate Exerci»ii propuse viii CUPRINS Scheme de partajare a secretelor bazate pe CRT Breviar teoretic Exerciții rezolvate Canale subliminale Breviar teoretic Exerciții rezolvate Exerciții propuse Principii criptografice Atacuri în mediul de implementare Breviar teoretic Exerciții propuse Resurse software CrypTool OpenSSL Studiu de caz: Implementarea funcțiilor criptografice în MAPLE PARI/GP Concursuri publice Probleme de sinteza Enunturi Răspunsuri Bibiografie Capitolul Sistemul de cifrare Cezar Breviar teoretic Algoritmul de cifrare al lui Cezar este un sistem de cifrare monoalfabetic pentru care textul clar este construit din literele alfabetului latin A—Z ți cheia de cifrare este reprezentata de un numar întreg k { , , } în faza de preprocesare, delimitatorul de spațiu este ignorat sau înlocuit cu caracterul cel mai puțin frecvent din limba în care este textul clar (în limba romana Q) Fiecarei litere din textul sursa i se asociaza ordinea lexicografica x Pentru cifrare, aceasta se înlocuiește prin caracterul cod (x + k) mod Pentru descifrare se utilizeaza regula inversa: (x — k) mod Exerciții rezolvate Exercițiul Sa se cifreze mesajul: CRIPTOGRAFIE algoritmul utilizat fiind cifrul lui Cezar cu cheia de cifrare k = Rezolvare: Se cifreaza litera cu litera, ținand cont de poziția ocupata de litere în alfabet: - Literei C îi corespunde x = , deci se va cifra în ( + ) mod = adica J; - Literei R îi corespunde x = , deci se va cifra în ( + ) mod = , adica Y; Se continua în mod analog pentru fiecare litera si în final se obține JYPWA VNYHM PL Exercițiul Sa se decripteze mesajul: JAJSN SHWDU YTQTL DXNQJ SHJNX LTQIJ SXXXX algoritmul utilizat fiind cifrul lui Cezar Indicați cheia de cifrare Rezolvare: Se verifica, pe rând, toate cheile posibile, pâna cand se obtine un text cu sens ân functie de lungimea cheii, corespondenta dintre literele textului clar ți cele ale textului cifrat devine: CAPITOLUL SISTEMUL DE CIFRARE CEZAR x textul clar A B C D E F G Z k = B C D E F G H A k = C D E F G H I B k = D E F G H I J C k = E F G H I J K D k = F G H I J K L E Se observa ca sistemul presupune înlocuirea fiecărei litere cu litera corespunzătoare în alfabetul rotit cu k poziții Decriptand fiecare caracter în corespondentul sau clar se obține, pe rând: - pentru k = : IZIRM RGVCT XSPSK CWMPI RGIMW KSPHI RWWWW - pentru k = : HYHQL QFUBS WRORJ BVLOH QFHLV JROGH QVVVV - pentru k = : GXGPK PETAR VQNQI AUKNG PEGKU IQNFG PUUUU - pentru k = : FWFOJ ODSZQ UPMPH ZTJMF ODFJT HPMEF OTTTT - pentru k = : EVENI NCRYP TOLOG YSILE NCEIS GOLDE NSSSS Dupa o regrupare a literelor, pentru k = se obține: EVEN IN CRYPTOLOGY SI-LENCE IS GOLDEN Exerciții propuse Exercițiul Scrieți o aplicație care sa implementeze următoarele funcții: - cifrarea unui text cu ajutorul algoritmului de cifrare Cezar; - descifrarea unui text cifrat cu algoritmul lui Cezar; - decriptarea unui text, despre care se țtie ca a fost cifrat prin metoda Cezar, prin generarea tuturor soluțiilor posibile Verificați rezultatul pe datele de intrare din exercițiile următoare Exercițiul Sa se cifreze mesajul: MIRACLE algoritmul utilizat fiind cifrul lui Cezar, cheia de cifrare k = Raspuns: PLUDFOH Exercițiul Sa se cifreze mesajul: CALCULATOR algoritmul utilizat fiind cifrul lui Cezar, cheia de cifrare k = Raspuns: NLWNF WLEZC EXERCIȚII PROPUSE Exercițiul Sa se cifreze mesajul: ELECTRONIC MAIL algoritmul utilizat fiind cifrul lui Cezar, cheia de cifrare k = Răspuns: JQJHY WTSNH RFNQ Exercițiul Sa se cifreze mesajul: DIGITAL SIGNATURE algoritmul utilizat fiind cifrul lui Cezar, cheia de cifrare k = Răspuns: FKIKV CNUKI PCVWT G Exercițiul Sa se decripteze mesajul: IGQTI GYCUJ KPIVQ PXXXX algoritmul utilizat fiind cifrul lui Cezar Indicați cheia de cifrare Raspuns: GEORGE WASHINGTON, k = Exercițiul Sa se decripteze mesajul: UIPNB TKFGG FSTPO algoritmul utilizat fiind cifrul lui Cezar Indicați cheia de cifrare Raspuns: THOMAS JEFFERSON, k = Exercițiul Sa se decripteze mesajul: AREYY KYYOS VYUTM XGTZ algoritmul utilizat fiind cifrul lui Cezar Indicați cheia de cifrare Raspuns: ULYSSES SIMPSON GRANT, k = Exercițiul Sa se decripteze mesajul: CDTC JCON KPEQ NP algoritmul utilizat fiind cifrul lui Cezar Indicațti cheia de cifrare Raspuns: ABRAHAM LINCOLN, k = Exercițiul Sa se decripteze mesajul: ECFDEPO ALCEJ algoritmul utilizat fiind cifrul lui Cezar Indicațti cheia de cifrare Raspuns: TRUSTED PARTY, k = Exercițiul Sa se cifreze mesajul: EXAMEN CRIPTOGRAFIE algoritmul utilizat fiind cifrul lui Cezar, cheia de cifrare k = CAPITOLUL SISTEMUL DE CIFRARE CEZAR Raspuns: HADPH QFULS WRJUD ILH Exercițiul Sa se decripteze mesajul: HADPH QFULS WRJUD ILH algoritmul utilizat fiind cifrul lui Cezar Indicați cheia de cifrare Raspuns: EXAMEN CRIPTOGRAFIE, k = Exercițiul Sa se cifreze mesajul: KANSAS CITY algoritmul utilizat fiind cifrul lui Cezar, cheia de cifrare k = Răspuns: OERWE WGMXC Exercițiul Săa se decripteze mesajul: OERWE WGMXC algoritmul utilizat fiind cifrul lui Cezar Indicați cheia de cifrare Raspuns: KANSAS CITY, k = Capitolul Metoda substituției Breviar teoretic Operația de cifrare se bazează pe o corespondență, biunivoca între alfabetul clar ți alfabetul cifrat Se presupune ca alfabetul clar este format din cele de litere (în limba româna farâ diacritice) plus delimitatorul de cuvant spațiul Alfabetul cifrat poate fi format din aceeleasi caractere sau doar din cele de litere (ale limbii romane) caz în care spațiul se va înlocui cu cea mai puțin frecventă litera (Q) sau se va ignora pur ți simplu în continuare, delimitatorul de cuvant este înlocuit cu litera Q Corespondența dintre cele doua alfabete poate fi: - aleatoare; - pseudoaleatoare: plecand de la o parola se construiețte alfabetul cifrat întrucat în cazul corespondențtei aleatoare lucrurile sunt cat se poate de clare, vom prezenta pe scurt o metoda de construcție a corespondenței în cel de-al doilea caz Pornind de la o parolăa, alfabetul cifrat este construit dupăa urmăatorul algoritm: - se scriu, o singurăa dataă, în ordinea aparițtiei, literele din parolăa; - se scriu literele alfabetului care nu apar în parolaă Corespondența între cele doua alfabete se realizeaza dupa regula alfabet în alfabet dupa o permutare fixa a (aceasta poate fi chiar permutarea identica iar la descifrare se aplica aceelați procedeu dar cu inversa permutarii a) în funcțtie de forma permutaării substituțtia se numețste: - directa (alfabetul cifrat are acelasi sens lexicografic cu alfabetul clar, sunt în total astfel de substituții) Exemplu de substituție directa: A B C D E F G H î J K L M G H î J K L M N O P Q R S N O P Q R S T U V W X Y Z T U V W X Y Z A B C D E F CAPITOLUL METODA SUBSTITUȚIEI - inversa (alfabetul cifrat are sens invers lexicografic cu alfabetul clar, sunt în total de astfel de substituții) Exemplu de substituție inversa: A B C D E F G H I J K L M U T S R Q P O N M L K J I N O P Q R S T U V W X Y Z H G F E D C B A Z Y X W V Reamintim aici trei exemple celebre (vechile coduri ebraice) de substituții reciproce (daca litera X se substituie cu litera Y atunci Y se va substitui cu X) si anume: - atbash (prima jumatate a literelor alfabetului se mapeaza în cea de-a doua jumatate în ordine invers lexicografica): A B C D E F G H I J K L M Z Y X W V U T S R Q p O N - albam (prima jumatate a literelor alfabetului se mapeaza în cea de-a doua jumatate în ordine lexicografica): A B C D E F G H I J K L M N O P Q R S T U V W X Y Z - atbah: A B C D J K L M E S T U V I H G F R Q P O N Z Y X W In cele ce urmeaza vom presupune faptul ca substituția este directa daca nu este specificat altfel Definiția Un cifru de substituție liniar de la Zm la Zm (m fiind numarul de caractere al alfabetului sursa) poate fi descris prin funcția f : Zm ! Zm definita prin f (x) = ax + fi cu gcd(a,m) = , funcția de descifrare fiind f (x) = a~ (x — fi) Cheia de cifrare o formează numerele a si fi Observația Cifrul de substituție are proprietatea de confuzie (ascunderea legăturii dintre textul clar »i textul cifrat) Exerciții rezolvate Exercițiul Sa se construiasca alfabetul de cifrare cu ajutorul parolei TESTARESISTEM EXERCIȚII REZOLVATE гаг apoi sa se cifreze mesajul IN CRIPTOGRAFIE NICI O REGULA NU ESTE ABSOLUTA Permutarea care realizeaza corespondența este: Rezolvare: Corepondența dintre alfabetul clar »i alfabetul de cifrare (înainte de realizarea permutării) este: A B C D E F G H I J K L M T E S A R I M B C D F G H N O P Q R S T U V W X Y Z J K L N O P Q U V W X Y Z Corepondenta dintre alfabetul clar si alfabetul de cifrare dupa realizarea permutarii este: A B C D E F G H I J K L M Z Y X W V U Q P O N L K J N O P Q R S T U V W X Y Z H G F D C B M I R A S E T Mesajul clar se proceseaza astfel încât spahiul este înlocuit cu cea mai pufin frecventa literaă: INQCRIPTOGRAFIEQNICIQOQREGULAQNUQESTEQABSOLUTA Mesajul cifrat va fi: OHDXC OFMGQ CZUOV DHOXO DGDCV QIKZD HIDVB MVDZY BGKIM Z Exercițiul Sa se descifreze mesajul: DOJMD OVPGF OMATN BXXXX algoritmul utilizat fiind o substituție simpla determinata de cuvântul cheie PASSWORD Rezolvare: Corespondenta dintre alfabetul clar »i alfabetul de cifrare este: A B C D E F G H I J K L M P A S W O R D B C E F G H CAPITOLUL METODA SUBSTITUȚIEI N O P Q R S T U V W X Y Z I J K L M N Q T U V X Y Z Mesajul clar devine (dupa o regrupare a literelor) GEORGE WALKER BUSH Se observa ca de aceasta data nu s-a mai folosit Q pe post de delimitator de cuvânt Exerciții propuse Exercițiul Dezvoltați o aplicație care sa simuleze execuția funcțiilor de cifrare/descifrare corespunzătoare metodei substituției Exercițiul Dezvoltați o aplicație care sa decripteze, prin metoda frecvenței, mesajele cifrate prin metoda substituțtiei Exercițiul Dezvoltați o aplicație care sa decripteze, prin metoda atacului cu text clar cunoscut, mesajele cifrate prin metoda substituțtiei Exercițiul Sa se cifreze mesajul: WEB DESIGN algoritmul utilizat fiind o substituție simpla determinata de cuvântul cheie BROWSER Raspuns: VSRWS PDAJ Exercițiul Sa se cifreze mesajul: PUBLIC KEY algoritmul utilizat fiind o substituție simpla determinata de cuvântul cheie ASYMMETRIC Raspuns: KQSFC YDEX Exercițiul Sa se descifreze mesajul: ONCJB DFJPT DCJKN KKQTV TDSXXX algoritmul utilizat fiind o substituție simpla determinata de cuvântul cheie CRIPTOGRAFIE Raspuns: FRANKLIN DELANO ROOSEVELT Exercițiul Sa se descifreze mesajul: EKBJO DSZAT NCGPF TJJTP YXXXX algoritmul utilizat fiind o substituție simpla determinata de cuvântul cheie CRIPTO Raspuns: JOHN FITZGERALD KENNEDY Exercițiul Demonstrați ca metoda de cifrare prin substituție este un sistem închis EXERCIȚII PROPUSE Exercițiul Sa se cifreze mesajul: PRIVATE KEY algoritmul utilizat fiind o substituție simplă determinată de cuvântul cheie BUCUREȘTI Raspuns: LNAVB PEFEY Exercițiul Sa se descifreze mesajul: LNAVB PEFEY algoritmul utilizat fiind o substituție simpla determinata de cuvântul cheie BUCUREȘTI Raspuns: PRIVATE KEY Exercițiul Saa se cifreze mesajul: ASSYMETRIC ENCRYPTION algoritmul utilizat fiind o substituție simpla determinata de cuvântul cheie BRASOV Exercițiul Saa se descifreze mesajul: BPPYI OQNEA OJANY LQEKJ algoritmul utilizat fiind o substituțtie simplaa determinataa de cuvaântul cheie BRASOV Raspuns: ASSYMETRIC ENCRYPTION CAPITOLUL METODA SUBSTITUȚIEI Capitolul Sistemul de cifrare Playfair Breviar teoretic Sistemul Playfair, propus în anul de Charles Wheatstone dar promovat pentru utilizare de Lordul Playfair, este unul dintre cele mai cunoscute sisteme de cifrare digrafice (transforma un grup de litere într-un grup de alte doua litere) Acest sistem de cifrare este foarte simplu de folosit si mult mai sigur decat sistemele de substituție monoalfabetice Descriem în continuare modul de utilizare în cazul alfabetului latin compus din litere Literele alfabetului A — Z sunt trecute într-un careu de x (litera I fiind asimilata literei J) Textul clar este preprocesat astfel încat acesta sa fie compatibil cu matricea de cifrare: delimitatorul de cuvant este ignorat sau este înlocuit cu cea mai pufin frecventa litera, litera I este asimilata cu litera J, și daca este cazul, se adauga o litera la text pentru a avea un numar par de digrame Regula de cifrare este următoarea: i) Daca digrama care se dorește cifrata nu are literele pe aceeași linie sau coloana, atunci regula de cifrare este regula dreptunghiului, traseul fiind pe verticala de la cea de-a doua litera a digramei catre prima litera Sau, altfel spus, prima litera a perechii cifrate este aceea care se gaseste pe aceeasi linie cu prima litera a perechii în clar ii) Daca digrama ce se dorește cifrata are literele pe aceeasi linie, atunci se aplica regula: cifrează la dreapta, descifrează la stânga iii) Dacăa digrama ce se doreșste cifratăa are literele pe aceeiașsi coloanăa, atunci se aplicăa regula: cifreaza în jos, descifreaza în sus Observația Daca o digrama apare în textul clar în ordine inversa atunci același lucru se va întampla si în textul cifrat Observatia Algoritmul Playfair nu are regula pentru cifrarea literelor duble: digramele ce con»in doua litere identice sunt sparte prin introducerea artificiala a unei alte litere Observatia Algoritmul Playfair apare ca o extindere, în sensul reducerii numărului de tabele rectangulare folosite (de la doua la unul), al cifrului cu tabele CAPITOLUL SISTEMUL DE CIFRARE PLAYFAIR Metoda cea mai freventa de atac a acestui tip de cifru consta în analiza frecvenței di-gramelor de text clar combinata cu metoda comparației patternurilor din textul cifrat cu patternuri din dicționar Exerciții rezolvate Exercițiul Sa se construiască matricea de cifrare Playfair cu ajutorul parolei CRIPTOGRAFIE iar apoi sa se cifreze mesajul SI IN CRIPTOGRAFIE TACEREA ESTE AUR Rezolvare: Matricea Playfair se obtine trecand literele din parola o singura data în careul de x iar apoi celelalte litere ale alfabetului în ordine lexicografica: C R I/J P T O G A F E B D H K L M N Q S U V W X Y Z Mesajul este preprocesat, prin introducerea literei Q ca delimitator de cuvant si la finalul mesajului (pentru ca acesta sa aiba lungime para): SIQINQCRIPTOGRAFIEQTACEREAQESTEQAURQ Exemplificam pentru fiecare caz câte o digrama: • SI - conform regulii de cifrare se formeaza dreptunghiul cu colturile I si S parcurs în sensul IQSP Textul cifrat îl constituie digrama formata din colturile care nu apar în textul clar, luate conform ordinii de parcurgere: QP • QI - întrucat literele sunt pe aceeațsi coloanaa se aplicaa regula cifreazaa în jos, descifreazaa în sus, obtinandu-se digrama XA ( X este litera situata sub Q ți A este litera situata sub I) • NQ - întrucât literele sunt situate pe aceeasi linie se aplica regula cifrează la dreapta, descifreaza la stanga, obținandu-se digrama QS(Q este in dreapta lui N si S este în dreapta lui Q) îIn continuare, respectîand regulile de cifrare Playfair mesajul cifrat devine: QPXAQ SRIPT CEDGF ETAUI OIGTO FUAUP AUEQI NXXXX Exercițiul Sa se descifreze mesajul: UFRIL ERGPC RQAW Algoritmul utilizat este cifrul lui Playfair, parola utilizata fiind CRIPTOGRAFIE EXERCIȚII PROPUSE Rezolvare: Matricea Playfair este aceeași din exercițiul anterior, fiind formata pornind de la aceeasi parola Exemplificam pentru fiecare caz operatia de descifrare pe câte o digrama: • UF - conform regulii de descifrare, se formeaza dreptunghiul cu colțurile U și F Textul clar âl constituie celelalte colturi, primul caracter al textului clar fiind cel care se gaseste pe aceeasi linie cu primul caracter ân clar din digrama Se obtine SE • RI - ântrucât literele sunt situate pe aceeasi linie se aplica regula cifreaza la dreapta, descifreaza la stanga, obtinandu-se digrama CR(R este in stanga lui R si R este în stanga lui I) • LE - ântrucât literele sunt pe aceeasi coloana se aplica regula cifreaza ân jos, descifreaza în sus, obținandu-se digrama ET (E este litera situata deasupra lui L ți T este litera situata deasupra lui E) ân continuare, respectand regulile de descifrare Playfair mesajul cifrat devine: SECRET WRITING Exerciții propuse Exercițiul Scrieți o aplicație care sa implementeze următoarele funcții: - cifrarea unui text cu ajutorul algoritmului Playfair; - descifrarea unui text cifrat cu algoritmul Playfair; Verificați rezultatul pe datele de intrare din exercițiile următoare Exercițiul Sa se cifreze mesajul: SECURITYIS CHANGING FIELD Algoritmul utilizat este cifrul lui Playfair, parola utilizata fiind CHANNEL Raspuns: UAEQQ KYNMQ HANEL PEFLO CGMA Exercițiul Sa se cifreze mesajul: AUTONOMOUS ATTACK AGENTS Algoritmul utilizat este cifrul lui Playfair, parola utilizata fiind MALICIOUS Raspuns: UFNDV EOESB CPZQL MFCHF PNGL Exercițiul Sa se cifreze mesajul: VALUABLE SOURCE OF REFERENCE Algoritmul utilizat este cifrul lui Playfair, parola utilizata fiind INSTITUTE Raspuns: WERDB CFDNP DZDAM GMDMF MDTABV CAPITOLUL SISTEMUL DE CIFRARE PLAYFAIR Exercițiul Sa se cifreze mesajul: THE CIRCLE Algoritmul utilizat este cifrul lui Playfair, parola utilizată fiind ALBUM Răspuns: POFDKQDAKB Exercițiul Sa se descifreze mesajul: KDDPM RUBVR PTSFU HPEBV Algoritmul utilizat este cifrul lui Playfair, parola utilizata fiind PASSWORD Raspuns: GERALD RUDOLPH FORD Exercițiul Sa se descifreze mesajul: KDPEK DOSTF RDRXB NBBBB Algoritmul utilizat este cifrul lui Playfair, parola utilizatăa fiind PASSWORD Raspuns: GEORGE WALKER BUSH Exercițiul Sa se descifreze mesajul: KDPEK DKBDC RDQOP MTKDC XPNS Algoritmul utilizat este cifrul lui Playfair, parola utilizataă fiind PASSWORD Raspuns: GEORGE HERBERT WALKER BUSH Exercițiul Sa se descifreze mesajul: GBQY YAAO RNBM Algoritmul utilizat este cifrul lui Playfair, parola utilizataă fiind TEST Raspuns: HARRY TRUMAN Exercițiul Sa se descifreze mesajul: PIGOY CLETY AEYLQ VSFWN Algoritmul utilizat este cifrul lui Playfair, parola utilizatăa fiind CRYPTOOL Raspuns: THE ART OF PROGRAMMING Exercițiul Săa se cifreze mesajul: SINAIA Algoritmul utilizat este cifrul lui Playfair, parola utilizatăa fiind SECRET KEY Răaspuns: RFOYHB Exercițiul Săa se descifreze mesajul: RFOYHB Algoritmul utilizat este cifrul lui Playfair, parola utilizatăa fiind SECRET KEY EXERCIȚII PROPUSE Raspuns: SINAIA Exercițiul Sa se cifreze mesajul: PREDEAL Algoritmul utilizat este cifrul lui Playfair, parola utilizata fiind PASSWORD Răspuns: RFRBD ONU Exercițiul Sa se descifreze mesajul: RFRBD ONU Algoritmul utilizat este cifrul lui Playfair, parola utilizata fiind PASSWORD Raspuns: PREDEAL CAPITOLUL SISTEMUL DE CIFRARE PLAYFAIR Capitolul Sistemul de cifrare Hill Breviar teoretic Sistemul de cifrare Hill este o metoda de substituție poligrafica bazata pe calcule efectuate în algebra mod p în faza de preprocesare delimitatorul de spațiu este ignorat sau înlocuit cu caracterul cel mai puțin frecvent din limba în care este textul clar (în limba romana Q) Algoritmul proceseaza un bloc de date M de n caractere (litere), cheia de cifrare fiind reprezentata de o matrice K de dimensiune n x n, inversabila mod p Exista doua subclase ale algoritmului Hill pentru care regulile de cifrare difera prin ordinea în care se efectueaza înmulțirile: o prima subclasa are ca regula de cifrare operația de înmulțire C = MK cu descifrarea M = CK iar a doua subclasa foloseste ca regula de cifrare înmulțirea C = KM avand descifrarea corespunzatoare M = K C Observația Daca matricea K este simetrica (matricea K »i transpusa ei sunt egale) atunci regulile de cifrare pentru cele doua subclase sunt echivalente Observatia în cazul alfabetului latin p = , cheia de cifrare K trebuie sa fie o matrice inversabila mod Exerciții rezolvate Exercițiul Sa se cifreze mesajul: BLAZE OF GLORY Algoritmul utilizat este cifrul lui Hill ( x ), cheia de cifrare fiind matricea: ( J в A V v i ) ■ CAPITOLUL SISTEMUL DE CIFRARE HILL Rezolvare: Prin înlocuirea literelor din cheie cu pozițiile corespunzătoare din alfabet (A - , B - , etc ) se obtine: K = \ : Textul clar se sparge în blocuri de caractere, care se cifreaza pe rând De exemplu, BL corespunde matricii M = ( ) Digrama se cifreaza în: / Z I X / Z / Z C = ( )( mod = ( ) = ( G L } Deci, BL se cifrează în GL Se continua în mod analog In final se obține: GLFSS MPBDT HB Exercițiul Sa se descifreze mesajul: JESHB JJAZM TANCF VBJXX Algoritmul utilizat este cifrul lui Hill ( x ), cheia de cifrare fiind matricea: H G \ D F ) ' Rezolvare: Prin înlocuirea literelor din cheie cu pozițiile corespunzatoare din alfabet (A - , B - , etc ) se obtine: K= Se determina inversa matricei K mod : K = det(K) K* mod , unde det(K)- mod = ( • - • ) mod = (- )- mod = țsi I - \ ( K = - mod = ( EXERCIȚII PROPUSE S-a obținut: k- Pentru descifrarea perechii JE, se determina matricea linie care conține valorile corespunzătoare din alfabet: C = ( J E ) = ( ) Prin înmulțire cu cheia de descifrare se obtine: Deci, JE se descifreaza în HE Se procedeaza în mod analog pentru toate perechile de cate caractere cifrate: SH se descifreaza în RB, BJ în ER, etc în final, dupa efectuarea tuturor calculelor si regruparea literelor, se obține: HERBERT CLARK HOOVER Exerciții propuse Exercițiul Scrieți o aplicație care să implementeze funcțiile de cifrare ți descifrare, specifice algoritmului Hill cu p = Verificați rezultatul pe datele de intrare din exercițiile urmatoare Exercițiul Sa se cifreze mesajul: COMPLETE AND PROPER PACKAGE Algoritmul utilizat este cifrul lui Hill, cheia de cifrare fiind matricea: f N T \ \ C R ) ' Raspuns: GîZTL MLCNN MBTML UMDMî AUYC Exercițiul Sa se cifreze mesajul: ESOTERIC TOPIC OF RESEARCH Algoritmul utilizat este cifrul lui Hill, cheia de cifrare fiind matricea: f B Y \ G P ) ’ Raspuns: îCYXC NUOZQ LMîYD LîCES DWHM CAPITOLUL SISTEMUL DE CIFRARE HILL Exercițiul Sa se cifreze mesajul: BENJAMIN HARRISON Algoritmul utilizat este cifrul lui Hill ( x ), cheia de cifrare fiind matricea: A B c B c A \ c A B Răapuns: EJPYJ EBIXZ IRUSE ANA Exercițiul Sa se descifreze mesajul: ZKNAW NIOZO BRXSW QNNXX Algoritmul utilizat este cifrul lui Hill ( x ), cheia de cifrare fiind matricea: ( B E A \ V H ) ■ Rapuns: RONALD WILSON REAGAN Exercițiul Sa se descifreze mesajul: ZPXUB IRHNU VXWSP DJTNN Algoritmul utilizat este cifrul lui Hill ( x ), cheia de cifrare fiind matricea: f J D\ V X c J ■ Rapuns: RICHARD MILHOUS NIXON Exercițiul Sa se descifreze mesajul: EJPYJ EBIXZ IRUSE ANA Algoritmul utilizat la cifrare este cifrul lui Hill ( x ), cheia de cifrare fiind matricea: A B c B c A c A B Rapuns: BENJAMIN HARRISON Exercițiul Sa se descifreze mesajul: NYNAF JUWBL ZXANM NGLEI JQWF Algoritmul utilizat este cifrul lui Hill, cheia de cifrare fiind matricea: J S \ W V ) ■ Răspuns: FINAL ROUND TRANSFORMATION EXERCIȚII PROPUSE Exercițiul Sa se descifreze mesajul: NKTNM QZQEY WVDIA CIGMG Algoritmul utilizat este cifrul lui Hill, cheia de cifrare fiind matricea: f D I \ \ K B ) : Raspuns: RETRIEVE YOUR BAGGAGE Exercițiul Demonstrați ca algoritmul lui Hill este un algoritm de cifrare închis Exercițiul Sa se cifreze mesajul: OPERAȚIONAL RESEARCH Algoritmul utilizat este cifrul lui Hill, cheia de cifrare fiind matricea: f F H A HI: Raspuns: TKJID WIMNN SFQQU CVFLD Exercițiul Sa se descifreze mesajul: TKJID WIMNN SFQQU CVFLD Algoritmul utilizat este cifrul lui Hill, cheia de cifrare fiind matricea: f F H A HI: Raspuns: OPERAȚIONAL RESEARCH Exercițiul Sa se cifreze mesajul: CRYPTOLOGY Algoritmul utilizat este cifrul lui Hill, cheia de cifrare fiind matricea: f TE A ST: Răspuns: CVWPB KFWCS Exercițiul Săa se cifreze mesajul: NAVAJO CODE Algoritmul utilizat este cifrul lui Hill, cheia de cifrare fiind matricea: f L Q A \ L J ) ’ Răspuns: NNXXL RMSTR CAPITOLUL SISTEMUL DE CIFRARE HILL Exercițiul Sa se descifreze mesajul: CVWPB KFWCS Algoritmul utilizat este cifrul lui Hill, cheia de cifrare fiind matricea: ( T E A V s t ) ■ Raspuns: CRYPTOLOGY Exercițiul Sa se descifreze mesajul: NNXXL RMSTR Algoritmul utilizat este cifrul lui Hill, cheia de cifrare fiind matricea: ( L Q A \ L J ) ’ Raspuns: NAVAJO CODE Capitolul Sisteme de cifrare polialfabetice Breviar teoretic Un sistem de cifrare de tip substituție polialfabetica este generalizarea sistemului de cifrare de substituție monoalfabetica, fiind compus dintr-un numar N de alfabete Fiecare alfabet reprezinta o permutare (stabilita în funcție de parola) a alfabetului de intrare Algoritmul de cifrare consta în substituirea celei de a i—a litere m din textul clar cu litera corespunzatoare din cel de al i mod N alfabet Sistemele polialfabetice sunt usor de identificat prin aplicarea analizei frecvențelor de apatiție a literelor în secvențe decimate din textul cifrat Un exemplu de sistem polialfabetic este algoritmul lui Vigenere în care parola k , ,kn este folosita periodic pentru a transforma caracterul mj {A,Z} din textul clar dupa formula: Cj = (mj + kj mod n) mod Pentru descifrare se foloseste formula: mj = (c j — kj mod n) mod Atacul sistemelor polialfabetice este similar cu atacul a N sisteme de substituțtie monoal-fabetica Deci, o procedura de tip divide et impera are o complexitate de O(N) Procedura este descrisa în continuare: Intrare: Textul cifrat de lungime M suficient de mare Ieșire: Textul clar corespunzator sistemului de cifrare polialfabetic PASUL Determina numarul de alfabete N PASUL Pentru j = to executa: pentru i = to N — j executa: aplica procedura de reconstrucție parțiala (pe baza frecventelor (j + )—gramelor) a alfabetelor i, ,i + j PASUL Conform celor N alfabete reconstruiețte textul clar Observația Procedura descrisa mai sus are ca parametru implicit de analiza numarul maxim de legaturi : astfel, —gramele sunt caracterele, —gramele sunt dubleții, etc CAPITOLUL SISTEME DE CIFRARE POLIALFABETICE Exerciții rezolvate Exercițiul Sa se cifreze mesajul WINDS OF CHANGE cu ajutorul algoritmului Vi-genere, parola fiind FUTURE Rezolvare: Aplicând cifrarea pentru fiecare caracter al textului clar, ținând cont de poziția acestora ân alfabet, se obține: j mj kj(mod ) Cj = (mj + kj(mod ))(mod ) W - F - ( + )(mod ) = - B I - U - ( + )(mod ) = - C A - T - ( + )(mod ) = - G D - U - ( + )(mod ) = - X S - R - ( + )(mod ) = - J O - E - ( + )(mod ) = - S F - F - ( + )(mod ) = - K C - U - ( + )(mod ) = - W H - T - ( + )(mod ) = - A A - U - ( + )(mod ) = - U A - R - ( + )(mod ) = - E G - E - ( + )(mod ) = - K E - F - ( + )(mod ) = - J Rezulta textul cifrat: BCGXJ SKWAU EKJ Exercițiul Sa se descifreze mesajul IHWGZ CIHGO GKAJV OI știind ca a fost cifrat cu ajutorul algoritmului Vigenere, parola fiind PASSWORD Rezolvare: Aplicand descifrarea pentru fiecare caracter al textului cifrat, țtinand cont de poziția acestora în alfabet, se obține: EXERCIȚII PROPUSE j cj kj(mod ) mj = (cj - kj(mod ))(mod ) I - P - ( - )(mod ) = - T H - A- ( - )(mod ) = - H W - S - ( - )(mod ) = - E G - S - ( - )(mod ) = - O Z - W - ( - )(mod ) = - D C - - ( - )(mod ) = - O I - R - ( - )(mod ) = - R H - D - ( - )(mod ) = - E G - P - ( - )(mod ) = - R O - A- ( - )(mod ) = - O G - S - ( - )(mod ) = - O K - S - ( - )(mod ) = - S A - W - ( - )(mod ) = - E J - - ( - )(mod ) = - V V - R - ( - )(mod ) = - E O - D- ( - )(mod ) = - L I - P - ( - )(mod ) = - T Dupa gruparea literelor rezulta: THEODORE ROOSEVELT Exerciții propuse Exercițiul Sa se cifreze mesajul OPTIMISTIC cu ajutorul algoritmului Vigenere, folosind parola GOODDAYS Raspuns: UDHLPIQLOQ Exercițiul Sa se cifreze mesajul THANK YOU cu ajutorul algoritmului Vigenere, folosind parola POLITE Raspuns: IVLVD CDI Exercițiul Să se cifreze mesajul GOING BACK IN TIME cu ajutorul algoritmului Vigenere, folosind parola MEMORY Raspuns: SSUBX ZMGW WE RUQQ Exercițiul Sa se cifreze mesajul FAST CARS cu ajutorul algoritmului Vigenere, folosind parola RADAR Răspuns: WAVT TRRV CAPITOLUL SISTEME DE CIFRARE POLIALFABETICE Exercițiul Sa se cifreze mesajul SUITCASE cu ajutorul algoritmului Vigenere, folosind parola TRIP Raspuns: LLQIVRAT Exercițiul Să se descifreze mesajul WIUXGHG WXGALFYK știind ca a fost cifrat cu ajutorul algoritmului Vigenere, parola fiind TEST Răspuns: DECENDO DECISMUS Exercițiul Să se descifreze mesajul UAEGQD OOGAT știind ca a fost cifrat cu ajutorul algoritmului Vigenere, parola fiind TANGO Raspuns: BARACK OBAMA Exercițiul Sa se descifreze mesajul XVLGM OXLDC știind ca a fost cifrat cu ajutorul algoritmului Vigenere, parola fiind BRIDE Raspuns: WEDDING DAY Exercițiul Să se descifreze mesajul IHZSV SKIEE CHWPU ACSH știind ca a fost cifrat cu ajutorul algoritmului Vigeneere, parola fiind PARADOX Răaspuns: THIS SENTENCE IS FALSE Exercițiul Sa se descifreze mesajul MYEYS VOJFQ ZAVLL N știind ca a fost cifrat cu ajutorul algoritmului Vigeneere, parola fiind TRANSILVANIA Răaspuns: THE LAND OF DRACULA Exercițiul Sa se cifreze mesajul OPERATIONAL RESEARCH cu ajutorul algoritmului Vigeneere, folosind parola PASSWORD Raspuns: DPWJW HZRCA DJAGV DGCZ Exercițiul Sa se descifreze mesajul DPWJW HZRCA DJAGV DGCZ știind ca a fost cifrat cu ajutorul algoritmului Vigeneere, parola fiind PASSWORD Raspuns: OPERATIONAL RESEARCH Exercițiul Săa se cifreze mesajul CRIPTOGRAFIE cu ajutorul algoritmului Vi-geneere, folosind parola TEST Raspuns: VVAIM SYKTJ AX Exercițiul Săa se descifreze mesajul VVAI MSYK TJAX stiind caă a fost cifrat cu ajutorul algoritmului Vigeneere, parola fiind TEST Răaspuns: CRIPTOGRAFIE Capitolul Metoda transpoziției Breviar teoretic Metoda transpoziției asigura, în cadrul sistemelor criptografice, realizarea difuziei: îm-praștierea proprietatilor statistice ale textului clar în textul cifrat Metoda transpoziției îmbraca mai multe forme: textul este citit într-o forma matriceala linie cu linie sau coloana cu coloana, se permută, liniile si/sau coloanele, rezultatul fiind apoi scris linie cu linie sau coloana cu coloana Spre exemplu, în cazul transpoziției coloanelor, textul clar se citește, linie cu linie, într-o forma tabelara cu n coloane, acesta fiind scris pe coloane în funcție de cheia de cifrare reprezentata de o permutare din an Daca dimensiunea textului clar nu este un multiplu de n atunci acesta se poate completa sau nu cu un caracter bine precizat în faza de preprocesare delimitatorul de spatiu este ignorat sau înlocuit cu caracterul cel mai puțin frecvent din limba în care este textul clar (în limba romana Q) Exerciții rezolvate Exercițiul Să se cifreze prin metodă transpoziției (N = ), pornind de la parola CRIPTOGRAFIE mesajul SI IN CRIPTOGRAFIE TACEREA ESTE AUR Rezolvare: Vom construi secvența numerica de cifrare asociind fiecarei litere din parola indicele din ordinea lexicografica: astfel literele din parola, scrise în ordine lexicografica sunt: A C E F G î î O P R R T deci parola CRIPTOGRAFIE produce permutarea: CAPITOLUL METODA TRANSPOZIȚIEI Textul clar este scris într-o tabela cu coloane: S I Q I N Q C R I P T O G R A F I E Q T A C E R E A Q E S T E Q A U R Q Deoarece lungimea textului nu este divizibila cu vom completa ultimul rând cu o secventa cunoscuta (în acest caz caracterul Q) Textul cifrat se obține citind coloanele tabelei de cifrare în ordinea indicata de parola numerica: IAASG EORRQ PCUCQ EQAQT ERQET IFEIR ARTQN IS Descifrarea se va realiza în mod similar folosind permutarea inversa a~ Daca dimensiunea transpoziției N este mai mica decat lungimea parolei atunci se vor reține N caractere din parola Exerciții propuse Exercițiul Scrieți un program care sa implementeze funcțiile de cifrare/descifrare specifice metodei transpoziției coloanelor Exercițiul Sa se cifreze mesajul: ELECTRIC HOTPLATE printr-o transformare de tip transpoziție cu ajutorul permutării a = ( , , ) Răspuns: LTCOL EECIH PTERQ TAQ Exercițiul Sa se cifreze mesajul: CERCETĂRI OPERAȚIONALE printr-o transformare de tip transpoziție cu ajutorul permutării a = ( , , ) Răspuns: EEROR IAQRT IPAOL QCCAQ ETNE Exercițiul Sa se cifreze mesajul CRIPTOGRAFIE prin metoda transpoziției utilizând permutarea a = ( , , , ) Verificați rezultatul obținut Exercițiul Sa se descifreze mesajul: EORSE TOROE LHDEO VT cifrat printr-o transformare de tip transpoziție cu ajutorul permutarii a = ( , , ) Raspuns: THEODORE ROOSEVELT Exercițiul Sa se descifreze mesajul: SFCME TAEAE NLR cifrat printr-o transformare de tip transpoziție cu ajutorul permutarii a = ( , , ) EXERCIȚII PROPUSE Raspuns: STEFAN CEL MARE Exercițiul Sa se descifreze mesajul: HTZMA VEUIIIAL cifrat printr-o transformare de tip transpoziție cu ajutorul permutării a = ( , , ) Raspuns: MIHAI VITEAZUL Exercițiul Sa se descifreze mesajul: NMTMA STEDI NEINO NT cifrat printr-o transformare de tip transpoziție cu ajutorul permutării a = ( , , ) Raspuns: SENTIMENT DOMINANT Exercițiul Sa se descifreze mesajul: TDDDR TEAAU EIASN RLCPR cifrat printr-o transformare de tip transpoziție cu ajutorul permutarii a = ( , , ) Raspuns: STANDARDUL DE CRIPTARE Exercițiul Demonstrați ca algoritmul de cifrare ce utilizeaza transpoziția este un sistem închis Exercițiul Sa se cifreze mesajul: CERCETARI OPERATIONALE printr-o transformare de tip transpoziție cu ajutorul permutarii a = ( , , ) Raspuns: EERPAOLCC AORIARTIETNE Exercițiul Sa se descifreze mesajul: EERPAOLCC AORIARTIETNE cifrat printr-o transformare de tip transpoziție cu ajutorul permutarii a = ( , , ) Raspuns: CERCETARI OPERATIONALE Exercițiul Sa se cifreze mesajul: OPERATIONAL RESEARCH printr-o transformare de tip transpoziție cu ajutorul permutarii a = ( , , , ) Raspuns: PTASC OANER RORAE ILEH Exercițiul Sa se descifreze mesajul: PTASC OANER RORAE ILEH cifrat printr-o transformare de tip transpoziție cu ajutorul permutarii a = ( , , , ) Raspuns: OPERATIONAL RESEARCH CAPITOLUL METODA TRANSPOZIȚIEI Capitolul Sisteme mixte Breviar teoretic Sistemele mixte au la baza o cifrare succesiva a mesajului prin metoda substituției ți apoi prin metoda transpozitiei sau invers Atacarea sistemul de cifrare se realizeaza de la ultima sa componenta catre prima Remarcam faptul ca substituția simpla este comutativa cu operația de transpozitie deci se poate oricand aborda mai întâi substituția ți apoi transpozitia în cazul utilizarii unui sistem polialfabetic, cu numar necunoscut de alfabete, recomandarea este ca dupa stabilirea, prin metode statistice, a numarului de alfabete, sa se abordeze concomitent identificarea efectiva a alfabetelor si al transpoziției utilizate în cazul utilizarii unui sistem poligrafic (tabele de cifrare) ți o transpoziție este recomandabila o tehnica de tip backtracking Exerciții rezolvate Exercițiul Sa se cifreze mesajul GEOMETRIC FIGURE cu ajutorul algoritmului lui Cezar (k = ) și al transpoziției a = ( , , ) Rezolvare: Mai întâi textul este cifrat cu sistemul Cezar folosind cheia k = , deci corespondența dintre cele alfabete devine: text clar A B C D text cifrat F G H î E F G H î J K L M N Astfel se obține: LJT RJY WNH KNL ZWJ Apoi, textul obținut se ațeaza într-o tabela cu coloane: CAPITOLUL SISTEME MIXTE L R W K Z J J N N W T Y H L J Textul cifrat se determina citind pe coloane în ordinea indicata de permutare (coloana din mijloc, apoi cea din stanga si în final cea din dreapta): JJNNWLRW KZTYHLJ Exercițiul Sa se decripteze mesajul următor: DKVUR UTUBK WFCVG ETGOC XWVWC OCVPQ VUVWG FGHTQ VKUUV KKNKC RKCPQ OQFKC EWVG știind ca a fost cifrat cu ajutorul algoritmului lui Cezar (k = ) și supracifrat prin metoda transpoziției utilizând permutarea ( , , ) Rezolvare: Cum substituția ți transpoziția sunt comutative, putem mai întâi decripta mesajul folosind Cezar cu cheia k = si apoi decripta prin metoda transpoziției Pentru decriptarea mesajului folosind metoda Cezar cu k = , fiecare caracter se înlocuieste cu caracterul situat cu pozițtii mai înainte în alfabet: text cifrat ABCDEFGH I text clar YZABCDEFG Dupa decriptare, textul devine: BITSP SRSZI UDATE CREMA VUTUA MATNO TSTUE DEFRO TISST IILIA PIANO MODIA CUTE Acesta reprezinta un text cifrat prin metoda transpozitiei Cum textul are de caractere ți permutarea este de lungime , atunci numarul de litere pe coloane este: , si Coloanele cu numai de caractere sunt cele care corespund valoriilor luate îîn ordine descrescătoare din permutarea inversa a~ = ( , , ): EXERCIȚII PROPUSE B U S S U B I T S S T I T U T T U T S A I I A S P M I I M P S A L L A S R T I I T R S V A A N S Z O P P O Z I T I I T I U S A A S U D T N N T D A U O O U A T E M M E T E D O O D E C E D D E C R F I I F R E R A A R E M O C C O M A T U U T A V I T T I V E E Dupa rearanjarea coloanelor conform permutării inverse a se obține tabela din dreapta Citind pe linii se descopera textul clar: SUBSTITUTIA SIMPLA SI TRANSPOZITIA SUNT DOUA METODE DE CIFRARE COMUTATIVE Exerciții propuse Exercițiul Dezvoltați o aplicație care sa implementeze rutine specifice decriptării sistemelor mixte compuse din transpoziții ți substituții simple Exercițiul Se dau criptogramele: Criptograma : VXEVW LWXWL DVLPS ODVLW UDQVS RCLWL DVXQW GRXDP HWRGH GHFLI UDUHF RPXWD WLYHX Criptograma : YAHYZ OZAZO GYOSV RGYOZ XGTYV UFOZO GYATZ JUAGS KZUJK JKIOL XGXKI USAZG ZOBKX CAPITOLUL SISTEME MIXTE Care din afirmațiile de mai jos sunt adevărate: a) metoda de cifrare utilizata este o substituția simpla; b) metoda de cifrare utilizata este o transpoziție; c) metoda de cifrare este reprezentata de algoritmul lui Cezar; d) nu se poate preciza sistemul criptografic utilizat Justificați răspunsul Decriptați mesajul Răspuns: a) »i c) Textul clar: SUBSTITUTIA SIMPLA SI TRANSPOZIȚIA SUNT DOUA METODE DE CIFRARE COMUTATIVE Exercițiul Se dau criptogramele: Criptograma : BITSP SRSZI UDATE CREMA VUTUA MATNO TSTUE DEFRO TISST IILIA PIANO MODIA CUTE Criptograma : UTUAM ATNOT STUED EFROT IBITS PSRSZ IUDAT ECREM AVSST IILIA PIANO MODIA CUTE Care din afirmațtiile de mai jos sunt adevăarate: a) metoda de cifrare utilizataă este o substituțtia simplăa; b) metoda de cifrare utilizatăa este o transpozițtie; c) metoda de cifrare este reprezentatăa de algoritmul lui Cezar; d) nu se poate preciza sistemul criptografic utilizat Justificațti răaspunsul Decriptațti mesajul Raspuns: b) Textul clar: SUBSTITUTIA SIMPLA SI TRANSPOZITIA SUNT DOUA METODE DE CIFRARE COMUTATIVE Exercițiul Cifrați mesajul SPECIAL PROPERTY folosind algoritmului lui Cezar (k = ) și transpoziția data de a = ( , , , ) Raspuns: PCRFVEE RYCLCNBG Exercițiul Decriptați mesajul CPKQCG ZGTVTKGOERIH știind ca a fost cifrat cu ajutorul algoritmului lui Cezar »si al unei transpozi»tii Raspuns: EXAMEN CRIPTOGRAFIE Exercițiul Decriptați mesajul ZGTVTK GOERIHCPKQCG țtiind ca a fost cifrat cu ajutorul algoritmului lui Cezar »si al unei transpozi»tii Răaspuns: EXAMEN CRIPTOGRAFIE Capitolul Generatoare pseudoaleatoare Breviar teoretic Un registru de deplasare cu feedback consta în n locații de memorie de câte un bit care se "deplaseaza" spre dreapta ți o funcție de feedback care exprima orice element nou a(t), cu t > n, al secvenței în funcție de elementele generate anterior a(t — n),a(t — n + ), ,a(t — ) Funcția de feedback trebuie sa fie nesingulara, adica de forma: a(t) = g(a(t — ), ,a(t — n + )) © a(t — n), unde © desemneaza operația SAU exclusiv (XOR) Daca funcția de feedback este liniara (se poate implementa doar folosind operația SAU exclusiv) spunem ca generatorul este un registru de deplasare cu feedback liniar (LFSR) Altfel, spunem ca generatorul este un registru de deplasare cu feedback neliniar (NLFSR) O locație de memorie a registrului se numețte nivel, iar semnalele binare a( ), a( ), , a(n — ) sunt încărcate ca date inițiale Perioada secvenței produse depinde atât de numarul de niveluri, cat ți de detaliile conexiunilor de feedback Mai exact, perioada maxima a secvenței care poate fi generata de un registru de deplasare cu feedback, având n niveluri ți o functie de feedback nesingulara este " — , adica numarul maxim de stari în care se poate afla un registru cu n niveluri (se exclude starea nula) LFSR-urile sunt folosite de mult timp pentru teste VSLI, comunicațtii cu spectru distribuit etc Funcțtia de feedback a unui LFSR are forma: a(t) = c a(t — ) © c a(t — ) © © cn- a(t — n + ) © a(t — n), ( ) unde ci { , } Conexiunea de feedback a unui LFSR poate fi exprimata printr-un polinom de feedback: f (X) = + c X + c X + + Cn-iX n-i + Xn, cu nedeterminata X Acest polinom decide perioada ți comportarea statistica a secvenței de iesire Pentru a preveni o secvența de iețire triviala, trebuie ca starea ,,zero peste tot" sa nu CAPITOLUL GENERATOARE PSEUDOALEATOARE fie stare inițiala De exemplu, daca un LFSR cu patru niveluri are polinomul de feedback: f (X) = + X + X + X + X , dependent de starea inițiala, atunci el va genera una din secvențele de perioada a) , b) c) Sau, alt exemplu, daca LFSR are polinomul de feedback dat de f (X) = + X + X , atunci el genereaza o singura secvența netriviala de perioada , cu cea mai buna statistica pe care o astfel de secvența o poate avea: Pentru a garanta cea mai mare perioada posibila n — , polinomul de feedback f (X) al LFSR-ului trebuie sa fie primitiv Aceasta însemna ca f (X) trebuie ales astfel încât cel mai mic numar întreg pozitiv T pentru care XT — este divizibil cu f (X) sa fie T = n — Exista algoritmi care testeaza primitivismul unui polinom Numarul de polinoame primitive de grad n este: № = , n unde ©(x), cunoscuta ca funcția lui Euler, desemneaza cardinalul de numere naturale mai mici ca x ți relativ prime cu x Observam ca daca un polinom f (X) este primitiv atunci ți polinomul reciproc lui adica Xnf (X) este primitiv Se țtie ca orice polinom primitiv este ireductibil Reciproca nu este adevarata Numarul de polinoame ireductibile de grad n în algebra mod p ( p = ) este dat de formula urmatoare: ni (n) = pdp( d n d djn k unde p este funcția lui Moebius definita în felul urmator pentru n = Цp®i : p(n) = daca Qk Jpi; > , p(n) = (— )k daca n este produsul a k numere prime distincte si p( ) = i Legatura între functia lui Moebius si functia lui Euler este data de: f(n) - p(d) nd djn Daca k este un numar prim Mersenne, adică k este număr prim de forma n — unde n este numar prim, atunci orice polinom ireductibil de grad k (în algebra mod ) este primitiv: Ni(k) = V dp(——— - - n - v d n - d| n- Ф( п~ - ) = © ) = Np (k) n p \ у EXERCIȚII REZOLVATE Exerciții rezolvate Exercițiul O secvența determinata de polinomul de feedback + X + X are perioada maxima? Rezolvare: Notam cu a = X mod f (X) o radacina a polinomului de feedback: + a + a = Succesiv obținem puterile lui a: a =a; a =a ; a =a ; a = + a ; a =aa = a( + a ) = + a + a ; a =aa = a( + a + a ) = + a + a + a ; a=aa = a( + a + a + a ) = + a + a ; a =aa = a( + a + a ) = a + a + a ; a =aa = a(a + a + a ) = + a ; a =aa = a( + a ) = a + a ; an=aa = a(a + a ) = + a + a ; a =aa = a( + a + a ) = + a; a =aa = a( + a) = a + a ; a =aa = a(a + a ) = a + a ; a =aa = a(a + a ) = Ordinul lui a este — , în concluzie, polinomul de feedback este primitiv Exerciții propuse Exercițiul Implementați o rutina de testat primitivismul unui polinom din Z [X] Exercitiul O secvența determinata de polinomul de feedback + X + X are perioada maxima? Raspuns: Nu Polinomul nu este ireductibil, deci nu este primitiv Exercițiul O secvența determinata de polinomul de feedback + X + X are perioada maxima? Raspuns: Da Polinomul de feedback este primitiv Exercițiul O secvența determinata de polinomul de feedback + X + X are perioada maxima? Raspuns: Da Polinomul de feedback este primitiv CAPITOLUL GENERATOARE PSEUDOALEATOARE Exercițiul O secvență determinata de polinomul de feedback + X + X + X are perioada maxima? Raspuns: Nu Polinomul nu este primitiv Exercițiul O secvența determinata de polinomul de feedback + X + X are perioada maxima? Raspuns: Da Polinomul de feedback este primitiv Exercițiul O secvența determinata de polinomul de feedback + X + X + X + X are perioada maxima? Raspuns: Da Polinomul de feedback este primitiv Exercițiul O secvența determinata de polinomul de feedback + X + X + X are perioada maxima? Raspuns: Nu Polinomul nu este primitiv Exercițiul O secvența determinata de polinomul de feedback + X + X + X + X are perioada maxima? Raspuns: Da Polinomul de feedback este primitiv Exercițiul O secvența determinata de polinomul de feedback + X + X + X + X are perioada maxima? Răspuns: Da Polinomul de feedback este primitiv Capitolul Calcule în corpuri Galois Breviar teoretic Corpul Galois GF( n) este definit de un polinom f (X) G Z [X] de grad n Elementele acestui corp sunt polinoame Operațiile între doua polinoame a(X) = a + a X + anXn ți b(X) = b + b X + bnXn din GF( n) se definesc în modul urmator: a) a(X) ф b(X) = c(X), ci = (ai + bi) mod ; b) a(X) • b(X) = a(X)b(X) mod f (X) Un element din GF( n) se poate reprezenta sub forma binara (si apoi hexazecimala) prin coeficienții sai : a + a X + + anXn se identifica cu an a- ao, ai G { , } Inversul unui element din GF( n) se determina cu algoritmul lui Euclid, exemplificat în continuare Exerciții rezolvate Exercițiul Care este inversul elementului { } (reprezentat în format hexa) din GF( ) definit de polinomul f (X) = + X + X + X + X Rezolvare: Elementului { } îi corespunde polinomul X + X + Pentru a afla inversul lui { } modf (X) utilizam algoritmul lui Euclid: X + X + X + X + = X (X + X + ) + X + X + X + , X + X + = (X + X )(X + X + X + ) + , plecand de la ultima ecuatie catre prima, succesiv obținem: = (X + X )(X + X + X + ) + X + X + = (x + X )(x (X + X + ) + X + X + X + X + ) + X + X + = (x + X + )(x + X + ) + (X + X + )(X + X + X + X + ) deci inversul polinomului X + X + este X + X + Utilizand codificarea hexa ajungem la concluzia ca inversul elementului { } este { } CAPITOLUL CALCULE ÎN CORPURI GALOIS Exercițiul Sa se adune elementele { } și { } în corpul Galois GF( ) definit de polinomul + X + X + X + X Rezolvare: Scrierea binara a celor doua elemente este { } = { } respectiv { } = { } Efectuand calculele obtinem { } Ф { } = { } = {D } Exercițiul Sa se înmulțească, elementele { } și { } în corpul Galois GF( ) definit de polinomul + X + X + X + X Rezolvare: { }*{ } = (X + X + X + X + )(X + X + ) = X + X + X + X + X + X + X + X + mod (x + X + X + X + ) = X + X + = { } = {C } Exerciții propuse Exercițiul Implementați proceduri de calcul în corp Galois Exercițiul Care este inversul elementului { } (reprezentat în format hexa) din GF( ) definit de polinomul + X + X + X + X Raspuns: { C} Exercițiul Care este inversul elementului { } (reprezentat în format hexa) din GF( ) definit de polinomul + X + X + X + X Raspuns: {AA} Exercițiul Care este inversul elementului { } (reprezentat în format hexa) din GF( ) definit de polinomul + X + X + X + X Raspuns: { } Exercițiul ArataȘi ca elementele { } si {AA} (reprezentate în format hexa) sunt inverse în corpul Galois GF( ) definit de polinomul + X + X + X + X Exercițiul Sa se adune elementele { } și { } în corpul Galois GF( ) definit de polinomul + X + X Raspuns: { } Exercițiul Sa se înmulȘeasca elementele { } și { } în corpul Galois GF( ) definit de polinomul + X + X Raspuns: { } EXERCIȚII PROPUSE Exercițiul Se considera transformarea data de g(y) = ( ) y" ® unde y este inversul lui y în corpul Galois GF( ) definit de polinomul + X + X + X + X Calcula»i g( ),g( ),g( ),g( ),g( ) Raspuns: Transformarea indicata în problema definește tabela de substituție a algoritmului RIJNDAEL Valorile solicitate (în zecimal) sunt: g( ) = ,g( ) = ,g( ) = ,g( ) = ,g( ) = CAPITOLUL CALCULE ÎN CORPURI GALOIS Capitolul Algoritmul RIJNDAEL - Standardul AES Breviar teoretic Pentru rezolvarea următoarelor exerciții plecam de la ipoteza cunoașterii standardului FIPS - Advanced Encryption Standard compus din patru operații (sumare modulo cu cheia de runda, subtituția la nivel de octet, shiftarea liniilor, mixarea coloanelor etc ) în cadrul procesului de transformare a starilor si din generatorul de chei de runda Exerciții rezolvate Exercițiul Intrarea în runda i = a algoritmului AES / pentru cifrarea textului ,,zero peste tot", cu ajutorul cheii ,,zero peste tot", este: ' D F F C B E BB D DE cheia de runda fiind: EC A FF B B B C A Care este ieșirea după procesarea rutinelor SubBytes, ShiftRows, MixColumns și AddRound-Key? CAPITOLUL ALGORITMUL RIJNDAEL - STANDARDUL AES Rezolvare: Rutina SubBytes presupune folosirea următorului Sbox: a b c d e f c b f b f c b fe d ab ca c d fa f ad d a af c a c b fd f f cc a e f d c c a e eb b c a b e a a b d b e f d ed fc b b a cb be a c cf d ef aa fb d f f c f a a f d f bc b da ff f d cd c ec f c a e d d f dc a ee b de e b db a e a a c c d ac e b e c d d d e a c f ea a ae c ba e c a b c e dd f b bd b a d e b f e b c d e e e f d e b e e ce df f c a d bf e d f b bb Găsirea octetului din S-box corespunzător octetului din stare se face astfel: pentru octetul D se cauta în SBox elementul aflat la intersecția liniei D cu coloana si se substituie în stare elementul gasit in Sbox D se va substitui cu Procedeul se aplica similar pentru ceilalți octeti din stare Rezultatul aplicarii rutinei SubBytes se constituie în urmatoarea stare: FC F B A C B B EA D C Rutina ShiftRows actioneaza în felul urmator asupra starii: prima linie ramane neschimbata, a doua linie se rotește la stanga cu un octet, a treia linie se roteste la stanga cu doi octeți iar a patra linie se roteste la stanga cu trei octeți Dupa aplicarea rutinei ShiftRows, starea va fi urmatoarea: FC F B C B B A EA D C Rutina MixColumns presupune înmulțirea fiecarei coloane din stare cu urmatoarea matrice fixata: EXERCIȚII REZOLVATE Operațiile care rezulta din înmulțirea matricilor se fac în corpul Galois GF( ) ți sunt înmulțiri de polinoame modulo polinomul generator al corpului GF( ) care este h(X) = X + x + X + X + Observam ca singurele înmulțiri care apar sunt cele cu si înmulțirea cu polinomul in GF( ) înseamna înmulțirea cu polinomul X Fie f (X) = b X + b X + b X + b X + b X + b X + b X + b un polinom din GF( ) Sa vedem ce presupune înmulțirea * f (X) adica X * f (X): X * f (X) = b X + b X + b X + b X + b X + b X + biX + boX(modm(X)), unde m(X) este polinomul generator m(X) = X + X + X + al corpului Galois GF( ) Daca b = , atunci polinomul este în forma redusa în GF( ) (are gradul ) Daca b = , atunci: X * f (X) = X mod m(X) + b X + b X + b X + b;iX + b X + biX + boX Deci: X * f (X) = (X + X + X + ) + b X + b X + b X + b X + b X + biX + boX Prin urmare, înmulțirea cu polinomul X poate fi implementata, în cazul în care bitul cel mai semnificativ al polinomului f (X) este , ca o operație de shift la stanga cu bit urmata de un XOR cu ( ), care reprezinta polinomul (X + X + X + ) Daca bitul cel mai semnificativ al polinomului f (X) este , atunci înmultirea presupune doar operație de shift la stanga cu un bit Pentru a trece starea curenta prin rutina MixColumns, se înmulteste pe rând fiecare coloana din stare cu matricea fixata de mai sus Vom prezenta doar modul de efectuare al înmulțirii: C EA Coloana rezultat va conțtine urmaatoarele linii: * © * C © EA © * © * C © * EA © © C © * EA © * * © C © EA © * CAPITOLUL ALGORITMUL RIJNDAEL - STANDARDUL AES Rămân de efectuat înmulțirile care apar pe fiecare linie: * = * = * = * © = * C = * = * © = © = * EA = * = © = * EA = * EA © EA = © = * = * = * = * © = © = Dupa calculele ramase, coloana rezultat va fi: E Pentru celelalte coloane din stare se procedeaza similar Starea rezultata dupa aplicarea rutinei MixColumns este urmatoarea: E B D D D C C A B Aplicarea rutinei AddRoundKey presupune o simpla operație de XOR pe fiecare octet din stare cu octet-ul corespunzator din cheia de runda E B EC A E D D FF B F F C D C © B B = CA D C A B C A Exerciții propuse Exercițiul Intrarea în runda i = a algoritmului AES / pentru cifrarea textului ,,zero peste tot", cu ajutorul cheii ,,zero peste tot", este: E F F C CA D cheia de runda fiind: EXERCIȚII PROPUSE AC C AF B B F B C B Care este ieșirea după procesarea rutinelor SubBytes, ShiftRows, MixColumns și AddRound-Key? Raspuns: Ieșirea din runda este: B D C AA E E D F C F Exercițiul Intrarea în runda i = a algoritmului AES / pentru cifrarea textului ,,zero peste tot", cu ajutorul cheii ,,zero peste tot", este: B D C AA E E D F C F cheia de runda fiind: E B F A D A FA F Care este ieșirea dupa procesarea rutinelor SubBytes, ShiftRows, MixColumns și AddRound-Key? Raspuns: Ieșirea din runda este: AA E C C C CB C DB Exercițiul Intrarea în runda i = a algoritmului AES / pentru cifrarea textului ,,zero peste tot", cu ajutorul cheii ,,zero peste tot", este: AA E E C C C CB C DB CAPITOLUL ALGORITMUL RIJNDAEL - STANDARDUL AES cheia de runda fiind: B A D C D D B D B B E DA DE Care este ieșirea dupa procesarea rutinelor SubBytes, ShiftRows, MixColumns și AddRound-Key? Raspuns: Ieșirea din runda este: F E FE A E C EC CB Exercițiul Executați o runda completa, pentru algoritmul RIJNDAEL (AES), cu următoarele intrări: pentru starea curenta: pentru cheia de runda: C C C C Răspuns: Ieșirea din runda este: E F E F F F E Exercițiul Executați o runda completa, pentru algoritmul RIJNDAEL (AES), cu urmăatoarele intraări: pentru starea curentăa: EXERCIȚII PROPUSE E F E F F F E pentru cheia de runda: B F B F D AA D AA C AA C AB Răspuns: Ieșirea din runda este: D F E CF D E F A E Exercițiul Executați o runda completa, pentru algoritmul RIJNDAEL (AES), cu următoarele intrări: pentru starea curentăa: E D D E F A F CF E pentru cheia de rundăa: AC CE DF CF BC AC B E C FA Raspuns: Ieșirea din runda este: E A F E E B DA BF Exercițiul Executați o runda completa, pentru algoritmul RIJNDAEL (AES), cu urmaătoarele intrăari: pentru starea curentăa: CAPITOLUL ALGORITMUL RIJNDAEL - STANDARDUL AES E A F E E B DA BF pentru cheia de runda: CC BA AA F EC DB A Raspuns: Ieșirea din runda este: D A C E E D D Exercițiul Executați o următoarele intrari: pentru starea curentă: rundă completa, pentru algoritmul RIJNDAEL (AES), cu D A C E E D D pentru cheia de runda: DE F C C Raspuns: Ieșirea din runda este: A CA A F AE D D B B Capitolul Criptanaliza cifrurilor bloc Breviar teoretic Deoarece nu exista o formula matematica universala care sa poata fi aplicata în operația de criptanaliza, am propus ca exerciții la acest capitol modificari ale unor algoritmi de cifruri bloc consacrate Sunt date o serie de indicații precedate de o scurta descriere a algoritmilor propriu-zisi Exerciții rezolvate Exercițiul Studiați urmatorele simplificări ale algoritmului RC : -RC cu iterații dar fara rotații; -RC cu iterații iar numarul de rotații egal cu numarul de iterații Raspuns în cele ce urmeaza facem o scurta descriere a cifrului RC cu r iterații Acesta are lungimea blocului de date variabila dar vom considera în cele ce urmeaza ca aceasta a fost setata la biți Operația de cifrare folosețte r + chei dependente de cuvintele pe biți Sq, S- , S , , S r+ unde r este numarul de iterații Pentru cifrare blocul de date se împarte în doua parți de biți notate cu L respectiv R (RC face apel la codificarea little-endian pentru împachetarea octeților în cuvinte: primul octet se transforma în cele mai putin semnificative pozitii ale lui L, etc ) Apoi avem: J L = L + Sq, [ R = R + Si Pentru i = , ,r se executa: ( L = ((L ф R) > ți —) Modul de construcție al secvenței S (care deriva din cheie) nu este esential în cadrul acestui exercitiu Daca setam numarul de iterații r = si nu facem nici un fel de rotații atunci pentru i = , , se executa: L = (L © R) + S i, R = (R © L) + S i+i- Algoritmul astfel setat nu îndeplinețte criteriul de avalanța stricta (schimbarea unui bit în blocul de text clar produce, în medie, schimbari de % la iețire) Schema de mai sus permite atacul cu ajutorul tehnicii criptanalizei liniare pentru aflarea lui S, deci a cheii efective Daca setam numarul de iteratii r = ți numarul de rotații egal cu r atunci pentru i = , , se executa: ( L — ((L © R) Mi pentru orice k ( - ) i= Problema rucsacului supercrescator este uțor de rezolvat folosind urmatoarea schema: pentru k = n, : • daca Mk YM i= Pentru a cifra un mesaj binar acesta se va âmparți ân blocuri de lungimi egale cu cardinalul mulțimii ponderilor Cifrarea unui bloc b bn va fi numărul natural: n bi(mMi mod p) i= Pentru descifrare destinatarul mesajului cunoațste cheia privatăa: ponderile originale țsi valorile lui m ți p Acesta va calcula mai întâi pe m mod p Se va multiplica apoi textul cifrat cu m mod p iar dupa aceea se va rezolva problema rucsacului supercrescator pentru a recupera textul original Exerciții rezolvate Exercițiul Sa se construiască, cheia publica pentru algoritmul Merkle-Hellman reprezentat de cheia privata { , , , , , }, modulul p = »i multiplicatorul m = Cifrați mesajul Rezolvare: Avand la dispoziție cheia privată {M ,Mn}, cheia publica se obține astfel {mM mod p,mMn mod p} Prin urmare, cheia privata pentru datele de mai sus este { - mod , - mod , mod , - mod , - mod , - mod } adica { , , , , , } nn Cifrarea mesajului ((m , ,m )) se face dupa formula V mi(mMi mod p), adica i= pe baza cheii publice Rezultatul va fi + + + , deci mesajul cifrat este c = Exercițtiul Sa se descifreze mesajul C = cifrat cu ajutorul algoritmului Merkle-Hellman cu urmatorii parametrii: n = , cheia privata { , , , , , , , , }, modulul p = și multiplicatorul m = Rezolvare: Se determina C - m mod = - mod = - mod = Apoi se rezolvăa problema supercrescăatoare a rucsacului de dimensiune : = + + + Mesajul clar va contine pe pozițiile corespunzatoare acestor ponderi, deci se obține EXERCIȚII PROPUSE Exerciții propuse Exercitiul Dezvoltați o aplicație care sa implementeze funcțiile de cifrare/descifrare ale sistemului Merkle-Hellman Exercitiul Sa se construiască cheia publica pentru algoritmul Merkle-Hellman reprezentat de cheia privata { , , , , , }, modulul p = ți multiplicatorul m = Cifrați mesajul Raspuns: Cheia publica { , , , , , }, mesajul cifrat c = Exercițtiul Sa se construiasca cheia publica pentru algoritmul Merkle-Hellman reprezentat de cheia privata { , , , , , }, modulul p = ți multiplicatorul m = Cifrați mesajul Raspuns: Cheia publica { , , , , , }, mesajul cifrat c = Exercitiul Sa se construiasca cheia publica pentru algoritmul Merkle-Hellman reprezentat de cheia privata { , , , , , }, modulul p = ți multiplicatorul m = Cifrați mesajul Raspuns: Cheia publica { , , , , , }, mesajul cifrat c = Exercitiul Sa se descifreze mesajul cifrat cu ajutorul algoritmului Merkle-Hellman cu următorii parametrii: n = , cheia privată { , , , , , }, modulul p = ți multiplicatorul m = Raspuns: Cheia publica { , , , , , }, mesajul clar Exercitiul Sa se descifreze mesajul cifrat cu ajutorul algoritmului Merkle-Hellman cu urmatorii parametrii: n = , cheia privata { , , , , , }, modulul p = ți multiplicatorul m = Raspuns: Cheia publica { , , , , , }, m~ mod p = , mesajul clar Exercitiul Sa se construiasca cheia publica pentru algoritmul Merkle-Hellman cu urmatorii parametrii: n = , cheia privata { , , , , , }, modulul p = ți multiplicatorul m = Cifra ti mesajul Raspuns: Cheia publica este { , , , , , }, mesajul cifrat Exercitiul Sa se descifreze mesajul cifrat cu ajutorul algoritmului Merkle-Hellman cu urmatorii parametrii: n = , cheia privata { , , , , , }, modulul p = ți multiplicatorul m = CAPITOLUL SISTEMUL DE CIFRARE MERKLE-HELLMAN Răspuns: Cheia publica { , , , , , }, m mod p = , mesajul clar Exercițiul Sa se construiască cheia publică pentru algoritmul Merkle-Hellman cu următorii parametrii: n = , cheia privata { , , , , , }, modulul p = »i multiplicatorul m = Cifrați mesajul Raspuns: Cheia publica este { , , , , , }, mesajul cifrat Exercițiul Sa se descifreze mesajul cifrat cu ajutorul algoritmului Merkle-Hellman cu urmatorii parametrii: n = , cheia privata { , , , , , }, modululp = »i multiplicatorul m = Raspuns: Cheia publica { , , , , , }, m mod p = , mesajul clar Capitolul Sistemul de cifrare RSA Breviar teoretic Algoritmul RSA a fost inventat de catre Ron Rivest, Adi Shamir »i Leonard Adleman și a fost studiat în cadrul unor studii criptanalitice extinse Securitatea RSA-ului se bazeaza pe dificultatea factorizarii numerelor mari Cheia publica si cheia privata sunt funcție de o pereche de numere prime mari (de de cifre sau chiar mai mari) Factorizarea produsului a doua numere prime implica recuperarea textului clar din textul cifrat, cunoscând cheia publica Pentru generarea a doua chei (publica si privata) se aleg aleatoriu doua numere prime mari p si q Din raționamente de securitate p si q au acelasi ordin de marime Se va calcula produsul n = p ■ q Se va alege apoi, aleatoriu, exponentul public (de cifrare) e astfel ca e si (p — )(q — ) sa fie relativ prime Utilizând algoritmul extins al lui Euclid vom calcula exponentul privat (de descifrare) d astfel ca ed = mod (p — )(q — ) Cu alte cuvinte d = e~ mod (p — )(q — ) Remarcaam faptul caa d »si n sunt relativ prime Perechea (e, n) constituie cheia publicaa iar (d,p, q) este cheia privata Cele doua numere p »i q nu mai sunt necesare la cifrare/descifrare, dar nu vor fi niciodata facute publice (cunoasterea lor si a exponentului de cifrare e conduce imediat la determinarea coeficientului de descifrare d, deci sistemul de criptare devine inutil) Pentru a cifra un mesaj M îl vom diviza în blocuri de lungime mai mica n (cu date binare vom alege cea mai mare putere a lui mai mica decat n) Daca p si q sunt numere prime de cifre atunci n va avea sub de cifre iar fiecare mesaj bloc Mi va avea sub de cifre Daca trebuie cifrate blocuri de lungime fixa atunci vom apela la operata de padding cu zero Mesajul cifrat C se va obtine prin concatenarea mesajelor Ci care au aproximativ aceeiasi lungime Formula de cifrare va fi: Ci = Mie mod n CAPITOLUL SISTEMUL DE CIFRARE RSA Pentru a descifra un mesaj se calculează: Mi — Cf mod n, deoarece — ( T\/fe\d — T\/red j\/rk(p— )(q— )+ Ci — (Mi ) — Mi — Mi — MiM?(p— ')(q— ') — Mi mod n Observația Pentru a evita metodele de factorizare cunoscute numerele p și q trebuie sa fie numere prime tari Un număr prim p se numește număr prim tare daca: i) p — are un factor mare r; ii) p + are un factor mare s; iii) r — are un factor mare t Operația de semnare a unui mesaj M se realizeaza prin exponențierea amprentei H(M) cu ajutorul cheii private: s = H(M)d mod n Verificarea semnaturii se realizeaza prin comparația lui H(M) cu se mod n în cazurile practice valoarea lui e este un numar relativ mic, deci d are o valoare mare Acest lucru conduce la timpi de rulare diferiți între operațiile private (descifrare/semnare) ți cele publice(cifrare/verificare semnatura) Pentru optimizarea calculelor de verificare a semnaturii se poate utiliza lema chinezeasca a resturilor (CRT), însa acest lucru induce vulnerabilitați în mediul de implementare Astfel, daca p > q, sunt precalculate valorile: dP = (e— mod n) mod (p — ), dQ = (e— mod n) mod (q — ), qlnv = q— mod p în faza de calcul se executa: m = cdP mod p, m = cdQ mod q, h = qInv(m — m ) mod p, m = m + hq Cheia privată ce se stocheaza fiind (p,q,dP,dQ,qInv) Exerciții rezolvate Exercițiul Se da numarul n = despre care se cunoaște faptul ca este un produs de doua numere cu valoarea fi(n) = FactorizaȘi numarul n EXERCIȚII PROPUSE Rezolvare: Folosim relațile p + q = n — (p — )(q — ) + și p — q = \/(p + q) — n Obținem p = si q = Exercitiul Sa se cifreze mesajul M = , utilizând sistemul RSA cu următorii parametrii: N = (modulul de cifrare), e = (exponentul de cifrare) Rezolvare: Criptograma este: C = Me = = = mod Exercitiul Sa se descifreze mesajul C = , utilizând sistemul RSA cu următorii parametrii: N = = • (modulul de cifrare), e = (exponentul de cifrare) Rezolvare: Deoarece se cunoaște factorizarea N = • , se poate calcula '(N) = • = , '('(N)) = Exponentul de descifrare va fi: d = e'('(NУ)- = = ( ) = ( ) = = = mod Descifrarea mesajului cifrat C va fi: Cd = = = M mod Exercitiul Sa se descifreze, utilizând CRT, mesajul cifrat c = , pentru cazul în care p = , q = , n = p • q = , e = , d = Rezolvare: în faza de precalcul avem: dP = (e- mod n) mod (p — ) = , dQ = (e- mod n) mod (q — ) = , qlnv = q- mod p = Calculam apoi: m = cdP mod p = , m = cdQ mod q = , h = qInv(m — m ) mod p = , m = m + hq = Exerciții propuse Exerci»tiul Fie numerele prime p = și q = Sa se cifreze mesajul TEST cu ajutorul algoritmului RSA, utilizând exponentul public e = + Elementele din mesajul clar se codifica conform codului ASCII Raspuns: N = , fi(N) = , d = , mesajul cifrat este: CAPITOLUL SISTEMUL DE CIFRARE RSA Exercițiul Sa se descifreze mesajul cu ajutorul algoritmului RSA (p = »i q = ), utilizând exponentul public e = + Elementele din mesajul clar se decodifică conform codului ASCII Răspuns: N = , fi(N) = , d = , mesajul clar este TEST Exercițiul Sa se cifreze mesajul M = , utilizând sistemul RSA cu urmatorii parametrii: n = (modulul de cifrare), e = (exponentul de cifrare) Raspuns: C = Exercițiul Săa se descifreze mesajul C = , utilizâand sistemul RSA cu urmăatorii parametrii: n = (modulul de cifrare), d = (exponentul de descifrare) Răaspuns: M = Exercițiul Sa se cifreze mesajul M = , utilizând sistemul RSA cu urmatorii parametrii: n = (modulul de cifrare), e = (exponentul de cifrare) Răaspuns: C = Exercițiul Săa se descifreze mesajul C = , utilizâand sistemul RSA cu urmaătorii parametrii: n = (modulul de cifrare), d = (exponentul de descifrare) Răaspuns: M = Exercițiul Săa se cifreze mesajul M = , utilizaând sistemul RSA cu urmaătorii parametrii: n = (modulul de cifrare), e = (exponentul de cifrare) Răaspuns: C = Exercițiul Săa se descifreze mesajul C = , utilizâand sistemul RSA cu urmăatorii parametrii: n = (modulul de cifrare), d = (exponentul de descifrare) Raăspuns: M = Exercițiul Săa se cifreze mesajul M = , utilizaând sistemul RSA cu urmăatorii parametrii: n = (modulul de cifrare), e = (exponentul de cifrare) Răaspuns: C = Exercițiul Sa se descifreze mesajul C = , utilizând sistemul RSA cu urmatorii parametrii: n = = • (modulul de cifrare), e = (exponentul de cifrare) Răaspuns: M = , d = Exercițiul Sa se cifreze mesajul M = , utilizand sistemul RSA cu urmatorii parametrii: N = (modulul de cifrare), e = (exponentul de cifrare) Rezolvare: Criptograma este: C = Me = = mod Exercițiul Sa se descifreze mesajul C = , utilizand sistemul RSA cu urmatorii parametrii: N = = • (modulul de cifrare), e = (exponentul de cifrare) Rezolvare: Deoarece se cunoaște factorizarea N = • , se poate calcula '(N) = • = , d = , M = Capitolul Sistemul de cifrare ElGamal Breviar teoretic Algoritmul de cifrare ElGamal este definit de un numar prim p »i un element g Zp primitiv, numit generator Pentru cheia privata x Zp se calculeaza y = gx mod p, cheia publica fiind tripletul (y,g,p) Pentru a cifra un mesaj M Zp se alege aleatoriu k Zp , textul cifrat fiind (y ,y ) = (gk mod p, Myk mod p) Pentru a descifra mesajul (y ,y ) se calculeaza y (yX) mod p Exerciții rezolvate Exercițiul Sa se cifreze mesajul M = cu ajutorul algoritmului ElGamal cu parametrii p = , g = , x = Rezolvare: Cheia publica este (y,g,p) = ( mod , , ) = ( , , ), cheia privata x = Alegem, spre exemplu, k = relativ prim cu = p — Obținem mesajul cifrat C = ( mod , • mod ) = { , } Exercițtiul Sa se descifreze mesajul { , }, știind ca a fost cifrat cu ajutorul algoritmului ElGamal cu parametrii p = , g = , x = Rezolvare: Cheia publica este {y,g,p} = { , , }, cheia privata x = Mesajul clar se obtine aplicând formula y yfx mod p = Exerciții propuse Exercițtiul Sa se cifreze mesajul cu ajutorul algoritmului ElGamal cu parametrii p = , g = , x = Valoarea k utilizata pentru cifrare este CAPITOLUL SISTEMUL DE CIFRARE ELGAMAL Raspuns: Mesajul cifrat este ( , ) Exercițiul Sa se cifreze mesajul cu ajutorul algoritmului ElGamal cu parametrii p = , g = , x = Valoarea k utilizata pentru cifrare este Raspuns: Mesajul cifrat este ( , ) Exercițiul Sa se cifreze mesajul cu ajutorul algoritmului ElGamal cu parametrii p = , g = , x = Valoarea k utilizata pentru cifrare este Raspuns: Mesajul cifrat este ( , ) Exercițiul Sa se cifreze mesajul cu ajutorul algoritmului ElGamal cu parametrii p = , g = , x = Valoarea k utilizata pentru cifrare este Raspuns: Mesajul cifrat este ( , ) Exercițiul Sa se cifreze mesajul cu ajutorul algoritmului ElGamal cu parametrii p = , g = , x = Valoarea k utilizata pentru cifrare este Raspuns: Mesajul cifrat este ( , ) Exercițiul Sa se descifreze mesajul ( , ) cu ajutorul algoritmului ElGamal cu parametrii p = , g = , x = Raspuns: Mesajul clar este Exercițiul Sa se descifreze mesajul ( , ) cu ajutorul algoritmului ElGamal cu parametrii p = , g = , x = Raspuns: Mesajul clar este Exercițiul Sa se descifreze mesajul ( , ) cu ajutorul algoritmului ElGamal cu parametrii p = , g = , x = Raspuns: Mesajul clar este Capitolul Aritmetica pe curbe eliptice Breviar teoretic Definiția O curbă, eliptica E este constituita din elemente (numite puncte) de tipul (x,y) ce satisfac ecuația: y = x + ax + b mod p unde a ți b sunt constante astfel încât a + b = mod p ți p este un numar prim, împreuna cu un element singular, notat O ți numit punctul de la infinit Acest punct poate fi privit ca fiind punctul din vârful ți de la baza oricarei linii verticale O curba eliptica E are o structura de grup abelian împreuna cu operația adunare Adunarea a doua puncte de pe o curba eliptica este definita în concordanța cu o mulțime simpla de reguli (vezi figura ) Fiind date doua puncte pe E, Pi(xi,yi) ți P (x ,y ), avem urmatoarele cazuri: - daca x = x si y = —y atunci Pi + P = O - altfel Pi + P = (x ,y ), unde: x = A — xi — x y = A(xi — X ) — yi cu y — yi x — xi xi + a Уі daca Pi = P daca Pi = P Observatia A nu se confunda punctul la infinit O cu perechea ( , ) Punctul la infinit aparține tuturor curbelor eliptice, în timp ce punctul ( , ) este un element doar pentru curbele eliptice cu parametrul b = CAPITOLUL ARITMETICA PE CURBE ELIPTICE Figura : Operația de adunare pe o curba eliptica Exerciții rezolvate Exercițiul Fie curba eliptica y = x + x+ definita peste F Sase adune punctele P( , ) și Q( , ) Rezolvare: Coordoantele punctului P + Q = (x ,y ), sunt date de formulele: J x = A — x — x \ уз = A(xi — X ) — yi unde A = y —y X —X Pentru calculul A = • ( — mod ), se foloseste algoritmul lui Euclid care gasește = — mod , deci A = Atunci x = — — mod = iar y = ( — ) — mod = în concluzie, coordoantele punctului care reprezinta suma celor doua puncte de pe curba eliptica data sunt ( , ) Exercițiul Fie curba eliptica y = x + x + definita peste F Ardtați ca punctul ( , ) este un generator al punctelor de pe curba eliptica Rezolvare: Succesiv putem scrie P = ( , ), P = ( , ), P = ( , ), P = ( , ), P = ( , ), P = ( , ), P = ( , ), P = ( , ), P = ( , ), P = ( , ), P = ( , ), P = ( , ), P = ( , ), P = ( , ), P = ( , ), P = ( , ), P = O EXERCIȚII PROPUSE Exerciții propuse Exercitiul Fie curba eliptica y = x + x+ definita peste F Sase adune punctele P ( ; ) Și Q(U , ) Raspuns: R( , ) Exercitiul Fie curba eliptica y = x + x + definita peste F Se da punctul P( ; ) AflaȘi P Raspuns: ( ; ) Exercitiul Fie curba eliptica y = x + x + definita peste Fu Sa se arate ca punctul ( ; ) este un generator al punctelor de pe curba eliptica Răspuns: P = ( ; ), P = ( ; ), P = ( ; ), P = ( ; ), P = ( ; ), P = ( ; ), P = ( ; ), P = ( ; ), P = ( ; ), P = ( ; ), P = ( ; ), P = ( ; ), P = O Exercitiul Fie curba eliptică y = x + x + definită peste F Se dă punctul P( ; ) AflaȘi P Răaspuns: ( ; ) Exercitiul Fie curba eliptica y = x + x + definita peste F ArataȘi ca punctul ( ; ) este un generator al punctelor de pe curba elipticăa Raspuns: Succesiv obținem P = ( ; ), P = ( ; ), P = ( ; ), P = ( ; ), P = ( ; ), P = O Exercitiul Fie curba eliptica y = x + definita peste F Se da punctul P( ; ) AflaȘi P Răaspuns: ( ; ) Exercitiul Fie curba eliptica y = x + definita peste F Se dau punctele P( ; ) Și Q( ; ) AflaȘi P + Q Raspuns: ( ; ) Exercitiul Fie curba eliptica y = x + x + definita peste F Se dau punctele P( ; ) Și Q( ; ) AflaȘi P + Q Raspuns: ( ; ) CAPITOLUL ARITMETICA PE CURBE ELIPTICE Exercițiul Fie curba eliptica y = x + x + definita peste F Se dau punctele P( , ) ți Q( , ) Aflați P + Q Raspuns: ( , ) Exercițiul Fie curba eliptica y = x + x + definita peste F Se da punctul P( , ) Aflați P Raspuns: ( , ) Exercițiul Fie curba eliptica y = x + x definita peste Fu Aratați ca punctele P( , ) ți Q( , ) aparțin curbei Aflați P + Q Raspuns: Cele puncte satisfac fiecare ecuația curbei eliptice Suma lor este ( , ) Exercițiul Fie curba eliptica y = x + x + definita peste F Se dau punctele P( , ) ți Q( , ) Aflați P + Q Raspuns: ( , ) Capitolul Sistemul de cifrare ElGamal bazat pe curbe eliptice Breviar teoretic Algoritmul ElGamal poate fi extins pe orice grup finit (G, o), în care problema logaritmului discret este dificila, în particular si pe grupul punctelor de pe o curba eliptica Astfel, fie a G pentru care problema logaritmului în subgrupul H = {®г|г > } este dificila Pe baza cheii private x Z, se construiește = ax, cheia publica fiind {G,a, } Pentru a cifra un mesaj M se alege aleatoriu k Zh\ si se aplica regula de cifrare: E(M,k) = (ak,M o k) ' Mesajul clar m se recupereaza din mesajul cifrat (y ,y ) dupa regula: y o (yf)~ Intr-adevar y o (yf ) = M o k o ((ak)x)~ = M o akx o (akx)~ = M Exerciții rezolvate Exercițiul Sa se cifreze mesajul ( , ) utilizând curba eliptica (publica) E : y = x + x + pe Z cu ajutorul algoritmului ElGamal Rezolvare: Pentru a calcula punctele curbei eliptice se calculeaza valorile z = x + x + mod , se vede care din aceste valori sunt reziduri patratice cu ajutorul teoremei lui Euler (z este reziduu patratic daca si numai daca z= mod p) și apoi se calculeaza râdacinile patrate ale acestor reziduri prin formula y = §zmod p) Punctele curbei eliptice vor fi: {( , ), ( , ), ( , ), ( , ), ( , ), ( , ), ( , ), ( , ), ( , ), ( , ), ( , ),( , )O} Grupul E este grup ciclic (numarul de elemente este al grupului este numar prim) si se ia ca generator pentru acesta elementul (public) a = ( , ) Cheia privata de descifrare, notata prin d, este o valoare Intre si numarul de puncte de pe o curba eliptica — Cheia publica, notata prin , se obține din a și exponentul secret d prin formula = da Operatia de cifrare a mesajul M cu ajutorul cheii (secrete) k este: E(M, k) = (ka,M + k ) CAPITOLUL SISTEMUL DE CIFRARE ELGAMAL BAZAT PE CURBE ELIPTICE Operația de descifrare pentru a obține M este: Dk(yiy) = У - dy-i Fie d = Se determina = ( , ) = ( , ) Considerând valoarea aleatoare k = , se obtine: E(M, k) = ( ( , ), ( , ) + ( , )) = (( , ), ( , ) + ( , )) = (( , ), ( , )) Exercițiul Sa se descifreze mesajul (( , ), ( , )) știind ca a fost cifrat cu algoritmul ElGamal utilizând curba eliptică(publică) E : y = x + x + pe Z ți cheia privata d = Rezolvare: Se determina mesajul clar ca fiind: M = y — dy = ( , ) — ( , ) = ( , ) — ( , ) = ( , ) + ( , ) = ( , ) Exerciții propuse Exercițiul Se consideraâ algoritmul ElGamal precizat de parametrii E : y = x + x + peste Z Arâtați ca a = ( , ) este un generator al grupului E Se considera cheia privataâ d = Sâa se cifreze mesajul ( , ) cu valoarea aleatoare k = Raspuns: Valoarea cheii publice este = da = ( , ) Mesajul cifrat este (ka, M + k ) = (( , ), ( , ) + ( , )) = (( , ), ( , )) Exercițțiul Se considerâa algoritmul ElGamal precizat de parametrii E : y = x + x + peste Z Aratați ca a = ( , ) este un generator al grupului E Sa se descifreze mesajul (( , ), ( , )) cu ajutorul cheii private d = Răspuns: Dk(yi,y ) = (y — dyi) = (( , ) — ( , )) = (( , ) — ( , )) = (( , ) + ( , )) = ( , ) Exercițțiul Se considerâa algoritmul ElGamal precizat de parametrii E : y = x + x + peste Z Aratați ca a = ( , ) este un generator al grupului E Se considera cheia privatâa d = Saâ se cifreze mesajul ( , ) cu valoarea aleatoare k = Raspuns: Valoarea cheii publice este = da = ( , ) Mesajul cifrat este (ka, M + k ) = (( , ), ( , ) + ( , )) = (( , ), ( , )) Exercițiul Se considerâa algoritmul ElGamal precizat de parametrii E : y = x + x + peste Z Aratați ca a = ( , ) este un generator al grupului E Sa se descifreze mesajul (( , ), ( , )) cu ajutorul cheii private d = Răspuns: Dk(Уі,У ) = (y — dyi) = (( , ) — ( , )) = (( , ) — ( , )) = (( , ) + ( , )) = ( , ) EXERCIȚII PROPUSE Exercitiul Se consideră, algoritmul ElGamal precizat de parametrii E : y = x + x + peste Z Se alege generatorul subgrupului ciclic a = ( , ) al lui E Se considera cheia privata d = Sa se cifreze mesajul ( , ) utilizând valoarea aleatoare k = Raspuns: Valoarea cheii publice este Ț = da = ( , ) Mesajul cifrat este (ka, M+ kȚ) = (( , ), ( , ) + ( , )) = (( , ), ( , )) Exercitiul Se considera algoritmul ElGamal precizat de parametrii E : y = x + x + peste Z Sa se descifreze mesajul (( , ), ( , )) cu ajutorul cheii private d = Raspuns: Dk(У ,У ) = (У - dyi) = (( , ) - ( , )) = (( , ) - ( , )) = (( , ) + ( , )) = ( , ) Exercitiul Se considera algoritmul ElGamal precizat de parametrii E : y = x + x + peste Z Se alege generatorul subgrupului ciclic a = ( , ) al lui E Se considera cheia privata d = Sa se cifreze mesajul ( , ) utilizând valoarea aleatoare k = Raspuns: Valoarea cheii publice este Ț = da = ( , ) Mesajul cifrat este (ka, M + kȚ) = (( , ), ( , ) + ( , )) = (( , ), ( , )) Exercitiul Se considera algoritmul ElGamal precizat de parametrii E : y = x + x + peste Z Sa se descifreze mesajul (( , ), ( , )) cu ajutorul cheii private d = Raspuns: Dk(yiy) = У - dyi) = (( , ) - ( , )) = (( , ) - ( , )) = (( , ) + ( , )) = ( , ) Exercitiul Se considera algoritmul ElGamal precizat de parametrii E : y = x + x + peste Z Sa se descifreze mesajul (( , ), ( , )) cu ajutorul cheii private d = Raspuns: Dk(Уі,У ) = (y - dyi) = (( , ) - ( , )) = (( , ) - ( , )) = (( , ) + ( , )) = ( , ) CAPITOLUL SISTEMUL DE CIFRARE ELGAMAL BAZAT PE CURBE ELIPTICE Capitolul Sistemul de cifrare Menezes-Vanstone Breviar teoretic în acest sistem de cifrare - de fapt o varianta a lui ElGamal - curba eliptica este utilizata pentru mascare, textele clare si cele cifrate putand fi formate din orice elemente nenule (nu neapărat puncte din E) Fie E o curba eliptica peste Zp, p > numar prim care conține un subgrup ciclic G în care problema logaritmului discret este dificila Pe baza cheii private d Z, se construieste P = da, cheia publica fiind {E,a,P} Pentru a cifra mesajul m = (m ,m ) Zp x Zp se alege aleatoriu k »i se construieste textul cifrat (yo,y ,y ) dupa regulile: yo = ka, (ci,c ) = kP, yi = cmi, i = , La descifrare, cunoscând (yo,y ,y ) si cheia privata d se determina textul clar astfel: (mi,m ) = p;!P modpap ',' modp), unde dyo = (ci,C ) Exerciții rezolvate Exercițiul Se considera algoritmul Menezes-Vanstone precizat de parametrii E : y = x + x + peste Z Ardtați ca a = ( , ) este un generator al grupului E Se considera cheia privata d = Sa se cifreze mesajul ( , ) cu valoarea aleatoare k = Rezolvare: Curba eliptica are puncte deci grupul E este ciclic si orice element este generator Se calculeaza P = ® = • ( , ) = ( , ) Cifrarea mesajului ( , ) cu valoarea aleatoare k = se face dupa urmăatoarea formulăa ek(x,k) = (yo,yi,y ) unde yo = k • a, (ci,c ) = k • Py = ci • Xi(modp) pentru i = , Calculam yo = • ( , ) = ( , ) iar (c , c ) = • P = a = ( , ) deci c = iar c = Se calculeaza si y = • mod = si y = • mod = Rezultatul cifrarii mesajului ( , ) cu valoarea aleatoare k = este (( , ), , ) CAPITOLUL SISTEMUL DE CIFRARE MENEZES-VANSTONE Exerciții propuse Exercițiul Se considera algoritmul Menezes-Vanstone precizat de parametrii E : y = x + x + peste Z Aratați ca a = ( , ) este un generator al (grupului E Se considera cheia privata d = Sa se cifreze mesajul ( , ) cu valoarea aleatoare k = Rdspuns: = ( , ), (уо,уі,У ) = (( , ), И, ) Exercițiul Se considera curba eliptica E : y = x + x + peste Z Câte puncte are aceasta curba? Gasiți un generator al punctelor de pe curba eliptica Cate elemente se pot cifra prin algoritmul ElGamal? Dar cu ajutorul algoritmului Menezes-Vanstone? Raspuns: Curba are puncte Cum numarul de puncte este prim, grupul E este ciclic »i deci orice punct din E este generator Folosind sistemul ElGamal se pot cifra numai punctele de pe curba, deci Cu Menezes-Vanstone se poate cifra orice punct din Z x Z Exercițțiul Se considera algoritmul Menezes-Vanstone precizat de parametrii E : y = x + x + peste Z Cunoscând cheia publica (a, ) = (( , ), ( , )), sa se cifreze mesajul ( , ) cu valoarea aleatoare k = Raspuns: (Уо,У ,У ) = (( , ), , ) Exercițiul Se considera algoritmul Menezes-Vanstone precizat de parametrii E : y = x + x + peste Z Cunoscând cheia publica (a, ) = (( , ), ( , )), sa se cifreze mesajul ( , ) cu valoarea aleatoare k = Raspuns: (Уо,У ,У ) = (( , ), , ) Exercițiul Se considera algoritmul Menezes-Vanstone precizat de parametrii E : y = x + x + peste Z Cunoscând cheia publica (a, ) = (( , ), ( , )), sa se cifreze mesajul ( , ) cu valoarea aleatoare k = Raspuns: (Уо,У ,У ) = (( , ), , ) Exercițiul Se considera algoritmul Menezes-Vanstone precizat de parametrii E : y = x + x + peste Z Cunoscând cheia publica (a, ) = (( , ), ( , )), sa se cifreze mesajul ( , ) cu valoarea aleatoare k = Raspuns: (Уо,У ,У ) = (( , ), , ) Exercițiul Se considera algoritmul Menezes-Vanstone precizat de parametrii E : y = x + x + peste Z Cunoscând cheia publica (a, ) = (( , ), ( , )), sa se cifreze mesajul ( , ) cu valoarea aleatoare k = Raspuns: (Уо,У ,У ) = (( , ), , ) EXERCIȚII PROPUSE Exercitiul Se considera algoritmul Menezes-Vanstone precizat de parametrii E : У = x + x + peste Z Cunoscând cheia privata d = , sa se descifreze mesajul (Уо,У ,У ) = (( , ), ; ) Raspuns: (m ,m ) = ( , ) Exercitiul Se considera algoritmul Menezes-Vanstone precizat de parametrii E : y = x + x + peste Z Cunoscând cheia privata d = , sa se descifreze mesajul (уо,Уі,У ) = (( , ), , ) Raspuns: (m ,m ) = ( , ) Exercitiul Se considera algoritmul Menezes-Vanstone precizat de parametrii E : y = x + x + peste Z Cunoscând cheia privata d = , sa se descifreze mesajul (Уо,У ,У ) = (( , ), ) Raspuns: (m ,m ) = ( , ) CAPITOLUL SISTEMUL DE CIFRARE MENEZES-VANSTONE Capitolul Funcții de dispersie Breviar teoretic Problematica funcțiilor hash fiind deosebit de vasta, în cele ce urmează ne vom opri numai asupra aspectelor strict necesare înțelegerii utilizarii acestor funcții în cadrul algoritmilor de semnatura digitala Definiția O funcție f se numește funcție unidirecțională daca: a) fiind dat x, este ușor de calculat f (x); b) fiind dat f (x), este greu de calculat x Definiția O funcție f se numește funcție unidirecționala cu trapa (trap-door) daca: a) fiind dat x, este uțsor de calculat f (x); b) fiind dat f (x), este greu de calculat x; c) pe baza unei informații secrete y, este uțor de calculat x din f (x) Definiția Funcția hash este o funcție care se aplica unui țir de lungime oarecare obținându-se un țir de lungime fixata (de obicei, mai mica decât lungimea țirului de intrare) Definiția O funcție H se numețte funcție hash unidirecționala, daca: a) H este funcție hash; b) H este funcție unidirecționala Pentru a putea fi folosite pentru semnaaturi digitale, funcțtiile hash unidirecțtionale trebuie sa mai îndeplineasca, printre altele una din urmatoarele doua condiții: ) oricare ar fi M dat, este greu de gasit M' astfel încat H(M') = H(M); ) este greu de gasit o pereche oarecare M, M astfel încat H(M) = H(M ) Funcțiile hash unidirecționale care îndeplinesc condiția ( ) se numesc funcții hash uni-direcțtionale slabe (sau universale), iar cele care îndeplinesc condițtia ( ) se numesc funcțtii hash unidirecțtionale tari (sau faaraa coliziuni) CAPITOLUL FUNCȚII DE DISPERSIE Prima condiție este ușor de justificat: daca A a semnat mesajul M cu H(M), iar B obține M astfel încat H(M ) = H(M), atunci B ar putea pretinde ca A ar fi semnat mesajul M A doua condiție este justificata de existența atacului birthday, metoda generala de atac aplicabila oricarei funcții hash, atac inspirat de paradoxul matematic al zilei de națtere Datorita atacului birthday, pentru o funcție hash care are la iețire un țir cu o lungime de m biți ( m posibilități) se pot gasi coliziuni generând doar m= perechi de mesaje-valori hash în aceste condiții, algoritmii hash care produc valori hash de biți se considera nesiguri deoarece, cu tehnologia actuala, se pot genera = = mesaje ți deci este posibila gasirea de mesaje care sa intre în coliziune De aceea se recomanda ca valoarea hash sa fie de lungime de cel puțin biți în cele ce urmeaza vom descrie funcția de dispersie Chaum -van Heijt-Pfitzmann Fie p p — un număr prim mare astfel ca q = — — sa fie de asemenea prim Considerăm a, Zp elemente primitive Calculul valorii logaritmului discret log® este dificil din punct de vedere computațional Vom defini funcția de dispersie Chaum -van Heijt-Pfitzmann h : Zq x Zq ! Z* prin h(x ,x ) = ax x mod p Dacaă existaă o coliziune pentru funcțtia Chaum -van Heijt-Pfitzmann atunci calculul logaritmului discret loga este uțor Sa vedem cum anume se poate determina valoarea logaritmului discret log® Sa presupunem ca avem coliziunea h(x ,x ) = h(x ,x ) cu (x ,x ) = (x ,x ) Deci ax x = ax x modp sau echivalent axi-x = x -x modp Fie d = (x — x ,p — ) Deoarece p — = q iar q este numar prim avem d { , , q,p — } Cazul d = Deoarece (x — x ,p — ) = exista y = (x — x )- mod p Deci: = (x -x )y mod p = ®(xi-x )y mod p Deci log® = (x — x )(x — x )- mod (p — ) Cazul d = Deoarece p — = q, q număr prim, rezultă (x — x ,q) = Fie y = (x — x )- mod q Deci, exista k numar întreg astfel încat (x — x )y = kq + Deoarece q = — mod p, rezulta: (x -x )y = (fcq+ ) = (— )k mod p = § mod p Acest lucru conduce la: ®(xi-x )y = (x -x ')y mod p = § mod p Suntem în una din urmatoarele doua situații: log® = (xi — x )(x — x )- mod (p — ), log® = (xi — x )(x — x )- + q mod (p — ), EXERCIȚII PROPUSE Se verifica direct care dintre rezultate este cel corect Cazul d = q Deoarece numărul de utilizatori si p > n un numar prim Cheia, ce urmeaza a fi calculata de oricare doi participanți este un element din Zp* Vom nota prin k numarul maxim de intrusi împotriva carora poate fi asigurata protecția Vom exemplifica protocolul pentru k = PASUL T face public: numarul prim p ți pentru fiecare utilizator A un numar aleator rA Zp, rA = rB pentru orice A = B PASUL T genereaza aleatoriu trei numere a,b,c Zp si formează polinomul : f (X; Y) = a + b(X + Y) + cXY mod p PASUL Pentru fiecare utilizator A, T va construi polinomul: gA(X) = f (X,rA) modp; pe care îîl va transmite, cu asigurarea confidentialităatii, căatre A PASUL Cheia stabilităa de căatre A »si B va fi: Ka,b = Kb;A = f (га, гв) Observația Protocolul Blom, pentru k = , este necondiționat sigur împotriva oricărui atac individual Cu alte cuvinte, orice alt participant C nu poate determina, din valorile publice rA ți rB, cheia KA;B Acesta este utilizat în schema de protecție, utilizata de HDCP (High-bandwidth Digital Content Protection), în generarea cheilor dintre sursă ți destinație (playere HD DVD sau televiziunea HD) numit și nivel de compartimentare pentru k arbitrar polimonul utilizat în cadrul protocolului este f (X, Y) VC= ai;jXmod p, ai;j Zp, ai;j = aj;i pentru orice i,j CAPITOLUL PROTOCOLUL BLOM Exerciții rezolvate Exercițiul Specificați elementele de securitate pentru protocolul Blom, ce asigura compartimentarea între trei utilizatori A,B,C, caracterizat de p = , k = , cheile publice ale acestora fiind rA = , rB = ți rc = - Valorile alese de către T fiind a = , b = , c = Rezolvare: T construiește polinomul: f (X; Y) = + (X + Y) + XY Polinoamele specifice fiecărui utilizator sunt: gA(X) = + X, gB(X) = + X, gc(X) = + X Cheile de compartimentare (secrete) sunt: Ka,b = , KA>c = , Kb,c = A poate calcula KAB prin: gA(rB) = + • mod = B poate calcula KBA prin: gB(rA) = + • mod = Exerciții propuse Exercițiul Specificați cheile rezultate în urma protocolului Blom, ce asigura compartimentarea între trei utilizatori A,B, C, caracterizat de p = , k = , cheile publice ale acestora fiind rA = , rB = ți rc = Valorile alese de catre T fiind a = , b = , c = Raspuns Polinoamele secrete sunt gA(X) = + X, gB(X) = + X, gc(X) = + X Cheile rezultate sunt KAB = , KAc = , KBc = Exercițiul Specificați cheile rezultate în urma protocolului Blom, ce asigura compartimentarea între trei utilizatori A,B, C, caracterizat de p = , k = , cheile publice ale acestora fiind rA = , rB = ți rc = Valorile alese de catre T fiind a = , b = , c = Raspuns Polinoamele secrete sunt gA(X) = + X, gB(X) = + X, gc(X) = + X Cheile rezultate sunt KAB = , KAc = , KBc = Capitolul Protocolul Shamir de partajare a secretelor Breviar teoretic Schema lui Shamir îți propune sa partajeze cheia de cifrare S K = Zq la o mulțime de n participanți (q > n + ) astfel încat pentru reconstrucția cheii sa he nevoie de cooperarea a cel puțin k dintre participanți Inițializare n numarul participanților, k pragul minim de reconstructie al secretului S Se aleg n valori (publice) distincte x , xn ți se distribuie hecarui participant i valoarea xi PASUL Se alege de catre autoritatea de distribuție a secretului TP (Trusted Party) un număr prim q suhcient de mare (q > n + ) Se genereaza aleatoriu, de catre autoritatea de distributie a secretului TP, un polinom de grad k — : k-i P(X) = aiXi + S mod q i= PASUL (distribuia secretului) Autoritatea TP distribuie participantului i valoarea yi = P(xi), i = , ,n PASUL (recuperarea secretului) Cu informata oferita de k participant se poate recupera, prin rezolvarea unui sistem liniar de k ecuatii, valoarea S Daca numarul participantilor care pun la dispozitie informata yi este mai mic decat k, atunci nu se poate determina S Exerciții rezolvate Exercitiul Sa se partajaze secretul S = , pentru o schema majoritara k = din n = participanți, utilizând algoritmul lui Shamir specificat de q = , valorile publice xi = i, i = , , ți valorile aleatoare a[ ] = , a[ ] = Rezolvare: Se obtine polinomul P(X) = a X + a X + S = X + X + CAPITOLUL PROTOCOLUL SHAMIR DE PARTAJARE A SECRETELOR Secretul se partajează în: yi = P( ) = ( + + ) mod = ; У = P( ) = ( + + ) mod = ; y = P( ) = ( + + ) mod = ; y = P( ) = ( + + ) mod = ; У = P( ) = ( + + ) mod = Exerciții propuse Exercitiul Sa se partajaze secretul S = , pentru o schema majoritară, k = din n = participanți, utilizand algoritmul lui Shamir specificat de q = , valorile publice xi = i, i = , , ți valorile aleatoare n[ ] = , n[ ] = Raspuns: { , , , , } Exercitiul Sa se partajaze secretul S = , pentru o schema majoritara k = din n = participanți, utilizând algoritmul lui Shamir specificat de q = , valorile publice xi = i, i = , , ți valorile aleatoare n[ ] = , n[ ] = Raspuns: { , , , , } Exercițtiul Sa se reconstituie secretul S, din valorile { , , }, țtiind ca acestea au fost obținute cu ajutorul schemei majoritare ( , ) a lui Shamir specificata de q = ți valorile publice { , , } Raspuns: S = Exercițtiul Sa se reconstituie secretul S, din valorile { , , }, țtiind ca acestea au fost obținute cu ajutorul schemei majoritare ( , ) a lui Shamir specificata de q = ți valorile publice { , , } Raspuns: S = Exercitiul Sa se reconstituie secretul S, din valorile { , , }, țtiind ca acestea au fost obținute cu ajutorul schemei majoritare ( , ) a lui Shamir specificata de q = ți valorile publice { , , } Raspuns: S = Exercitiul Ce se întamplâ daca în protocolul lui Shamir se renunța la condiția de primalitate asupra lui q ? Capitolul Scheme de partajare a secretelor bazate pe CRT Breviar teoretic Una dintre primele scheme de partajare a secretelor, bazate pe CRT, este schema Mignotte Aceasta presupune faptul ca șirul p p:= ; > alpha:= ; > a:= ; > beta:=alpha~a mod p; > m:= ; > k:= ; > y :=alpha~k mod p; > y :=(m*(beta~k)) mod p; > text cifrat:=(y ,y ); > text descifrat:=y *(y ~a)~( ) mod p; Exemplu Algoritmul de semnatura ElGamal p țsi a numere prime publice; a cheia secretaa; f := aa mod p cheia publica; x mesajul ce trebuie semnat; k numaar secret; ° := ak mod p; := (x — a * °)k~ mod (p — ); sign := (°, ); verificarea semnaturii: mod p = ax mod p > p:= ; > alpha:= ; CAPITOLUL RESURSE SOFTWARE > a:= ; > beta:=alpha~a mod p; > x:= ; > k:= ; > gamma:=alpha~k mod p; > delta:=(x-a*gamma)*k~(- ) mod (p- ); > (beta~gamma*gamma~delta - alpha~x) mod p; Exemplu Algoritmul de semnătură DSA p numar prim (public); q numar prim (public); a (public) radacina de ordin q a unității; a cheia secreta; f = (®a) mod p; x mesajul; k numar aleatoriu (secret); sign = ( , ±) unde = (ak mod p) mod q si ± = (x + a * ) * k~ mod q > p:= ; > q:= ; > alpha:= ; > a:= ; > beta:=(alpha~a) mod p; > x:= ; > k:= ; > gamma:=(alpha~k mod p) mod q; > delta:=(x+a*gamma)*k~(- ) mod q; Exemplu Protocolul Diffie-Hellman Caracteristicile protocolului: p numar prim (minim biți); q divizor prim al lui q — (minim biți); a element de ordin q ; a numar generat de A ți trimis lui B; b numar generat de B si trimis lui A; cheia comuna este k := aa*b mod p > p:= ; > alpha:= ; STUDIU DE CAZ: IMPLEMENTAREA FUNCȚIILOR CRIPTOGRAFICE ÎN MAPLE > a:= ; > b:= ; > k:=((alpha~a) mod p)~b mod p; Exemplu Protocolul Blom p numar prim, n numarul de utilizatori; k = nivel de compartimentare (protocolul este necondiționat sigur împotriva atacului unui utilizator); a,b,c coeficienții polinomului; A denumire generica participant protocol, rA cheia publica a lui A; f (X, Y)a + b(X + Y) + cXY polinom (simetric), gA(X) = f (X, rA) polinomul secret al lui A K matricea cheilor de compartimentare(simetrica) > p:= ; > a:= ; > b:= ; > c:= ; > n:= ; > r:=array( n,[ , , ]); > f(X,Y):=a+b*(X+Y)+c*X*Y; > g:=array( n); > for i from to n do: > g[i]:=eval(f(X,Y),Y=r[i]) mod p; > end do; > K:=array( n, n); > for i from to n do: > for j from to n do: > K[i,j]:=eval(g[i],X=r[j]) mod p; > end do; > end do; > print(K); Exemplu Schema de partajare a lui Shamir n numarul de participanți; k numarul minim de participanți care pot reconstitui secretul; q număr prim (identifica corpul Z[q] în care se lucreaza); S secretul care se doreste partajat; CAPITOLUL RESURSE SOFTWARE xi (publice) se distribuie utilizatorilor, i = , , n; ai (aleatoare), i = , ,k — > n:= ; > k:= ; > q:= ; > S:= ; > x[ ]:= ; > x[ ]:= ; > x[ ]:= ; > x[ ]:= ; > x[ ]:= ; > a[ ]:= ; > a[ ]:= ; > p:=S+a[ ]*x+a[ ]*x~ mod q; > for i from to n do subs(x=x[i],p) mod q > od; Exemplu Recuperarea secretului din schema lui Shamir n numarul de participanți; k numarul minim de participanți care pot reconstitui secretul; q numar prim (identifica corpul Z[q] în care se lucreaza); S secretul care se doreste partajat; Xi (publice) se distribuie utilizatorilor, i = , , n; si secretul distribuit, i = , ,k — ; > n:= ; > k:= ; > q:= ; > x[ ]:= ; > x[ ]:= ; > x[ ]:= ; > x[ ]:= ; > x[ ]:= ; > s[ ]:= ; > s[ ]:= ; > s[ ]:= ; > p:=S+a[ ]*x+a[ ]*x~ mod q; STUDIU DE CAZ: IMPLEMENTAREA FUNCȚIILOR CRIPTOGRAFICE IN MAPLE > solve({subs(x=x[ ],p)=s[ ],subs(x=x[ ],p)=s[ ],subs(x=x[ ],p)=s[ ] },{S,a[ ],a[ ]}); Exemplu Canalul subliminal ElGamal q numar prim; a element primitiv; x mesaj cifrat; y mesaj subliminal; k cheia secreta; f autentificator; ° autentificator; mesajul subliminal (x,f,°) > q:= ; > alpha:= ; > y:= ; > x:= ; > k:= ; > beta:=alpha~y mod q; > gama:=y~(- )*(x-k*beta) mod (q- ); > M:=(x,beta,gama); Exemplu Extragerea datelor din canalul subliminal ElGamal q numar prim; a element primitiv; x mesaj cifrat; y mesaj subliminal; k cheia secreta; f autentificator; ° autentificator; mesajul subliminal (x,f,°) > q:= ; > alpha:= ; > k:= ; > x:= ; > beta:= ; > gamma:= ; > a:=alpha~x mod q; > b:=((alpha~k)~beta)*beta~gamma mod q; CAPITOLUL RESURSE SOFTWARE > if( a= b) then print("Mesaj Auth OK"); > Mesaj subliminal:=(x-k*beta)*gamma~(- ) mod (q- ); > else print("Mesaj Auth FAIL") > fi; PARI/GP PARI/GP a fost inițial dezvoltat în de o echipa condusa de catre Henri Cohen, iar în prezent este mentținut de Karim Belabas, ajutat de o multime de voluntari Numele PARI provine de la faptul ca la început initiatorii proiectului au dorit sa implementeze o librarie pentru aritmetica în limbajul de programare Pascal, "Pascal ARIthmetic" , iar partea GP vine de la Great Programmable Computer Produsul este gratuit, versiunea stabila curenta fiind , disponibila din iunie Scopul acestui program este facilitarea calculelor din teoria numerelor (factorizari, teoria algebrica a numerelor, curbe eliptice etc ), însa sunt incluse si alte funcții utile pentru calcule cu polinoame, matrice, numere algebrice etc PARI/GP recunoaste mai multe tipuri de elemente, dintre care menționam: • numere întregi; • numere raționale: scriem a/b, cu a ți b întregi; • numere reale; • numere complexe: scrise sub forma a+b*I, cu a ți b reale; • întregi modulo n: pentru n mod m scriem Mod(n,m); • polinoame: de exemplu, pentru x + x + | vom scrie x~ + *x+ / ; • funcții polinomiale: P/Q, cu P ți Q polinoame; • polinoame modulo un polinom P: Mod(P,Q), unde Q este un polinom; • vectori: scriem v=[ , , ] pentru un vector linie, si w=[ , , ] ~ pentru un vector coloana; prin v[i] se întelege a i-a componenta a vectorului v; • matrice: liniile sunt separate prin punct si virgulaa, iar elementele unei linii sunt separate prin virgula; pentru o matrice A, prin A[i,j] întelegem elementul aflat la intersecta dintre linia i ți coloana j Functiile disponibile în PARI sunt numeroase: Funcții aritmetice Acestea sunt functii al caror domeniu de definiție este Z sau Zn Dam caîteva exemple de astfel de funcțtii: • binary(x): transforma numarul întreg x din baza în baza ; • contfrac(x): scrierea întregului x ca fracție continua; • bezout(x,y): returneaza un vector v=[a,b,d], unde d=c m m d c(x,y), iar a si b sunt astfel încat ax + by = d; • divisors(x): vector care are drept componente divizorii lui x, în ordine crescatoare; • divrem(x,y): returneaza catul si restul împarțirii lui x la y; • eulerphi(n): calculeaza valoarea funției lui Euler '(n); PARI/GP • factorint(n): returneaza toții factorii primi ai lui n, împreuna cu multiplicitațile lor; • gcd(x,y), lcm(x,y): c m m d c(x, y), respectiv c m m mc(x, y); • isprime(x): returneaza daca x este prim ți în caz contrar; • kronecker(x,y): returneaza valoarea simbolului Legendre (sau a generalizarii sale, simbolul lui Jacobi) (x); • omega(x): numarul de divizori primi distincți ai lui x; • znorder(x): calculeaza orninul elementului x Zn în grupul Zn Punții referitoare la polinoame • algdep(z,k): gasețte un polinom din Z[x] cu gradul cel mult egal cu K ți care are pe z ca radacina; • factormod(f,p): factorizeaza un polinom dn Z[x] modulo numarul prim p; • polidisc(f,x): returneaza discriminatul polinomului f, privit ca polinom în nedeterminata x; • polisirreductible(f): verifica ireductibiitatea polinomului f; • polrecip(f): returneaza polinomul obținut din f scriindu-se coeficienți în ordine inversaa; • polresultant(f,g,x): calculeaza rezultanta polinoamelor f ți g, privite ca polinoame în nedeterminata x; • polroots: returneaza un vector coloana ale carui componente sunt radacinile lui f, repetate conform multiplicității fiecareia; • prod(x=a,b,f(x)): calculează Цbx=a f (x); • prodeuler(x=a,b,f(x)): calculeaza produsul Пa FTP-DAI ftp Data: ; ’ FTP-DAT ftp Data; ’ FTP-DAT ftp Data; : ’ IOI FTP-DAT FTP Data; : ’ IOI FTP-DAT ftp Data: : ’ IOI FTP-DAT ftp Data: : > TCP ftp-data > : ’ TCP ftp-data > : ’ TCP ftp-data > Frame - : bytes on wire ( bitsR bytes captured ( bits} aO bO cO dO eO f Search In O Packet list O Packet details O Packet bytes J — String Options Direction П Case sensitive O op Ch ara eter set: O Down ASCII Unicode & No n-Unic ode - |O File: "ClDocuments and SertingsMDesktop\day Packets: Displayed: Markecl: load time: : Profite: Defaiilc CAPITOLUL CONCURSURI PUBLICE Observăm din nou PK și folosim opțiunea Save as pentru a obține day zip Arhiva conține mai multe fișiere, printre care și hollenger dll Deschidem hollenger dll cu UltraEdit și observăm "numărul magic” GIF a (in format hexa ), ceea ce înseamnă că este vorba de o imagine b* File Edit Search Inseit Proiect View Format Column Macro Scripting Advanced Window Help п X BCCd-aiB ц ВП® j : C:\Documents and Settings\x\Deskt ’ ț Q ® |W] | pSJ fcj] jfo] * □ Ц Ш J - t ■ n=length(w); gp> for(i= ,n,if(w[i]==A,w[i]= ,if(w[i]==B,w[i]= ,if(w[i]==C,w[i]= , if(w[i]==D,w[i]= ,if(w[i]==E,w[i]= ,if(w[i]==F,w[i]= ))))))); gp> W=sum(i= ,n, ~ (i- )*w[n+ -i]); Aflam acum, în ipoteza ca s-a folosit aceeași cheie efemera e, cheia privata s: gp> q= ; gp> m = ; gp> m = ; gp> r= ; gp> r = ; gp> r = ; gp> S=(((m *r -m *r )%q))*(bezout((r*(r -r ))%q,q)[ ])%q Verificam ca aceasta este corectă, adică vrem sa vedem daca într-adevar are loc egalitatea V = sG Pentru aceasta inițiallizam curba eliptica E peste care vrem sa lucrăm, iar apoi calculam punctul sG: gp> p= ; gp> E=ellinit([ , , , , ]*Mod( ,p)); gp> xG= ; gp> yG= ; gp> G=[xG,yG]; gp> ellpow(E,G,s); Obtinem ca: xsg = yeG = Aceste valori sunt egale cu xV, respectiv yV, prin urmare, cheia privata s pe care am găasit-o este bunăa Deoarece problema cerea cheia privata s în format hexa, facem în final ți transformarea număarului s din baza în baza : gp> v=vector( ); gp> v[ ]=divrem(s, )[ ]; gp> for(i= , ,v[i]=divrem(v[i- ], )[ ]); gp> w=vector( ); gp> w[ ]=divrem(s, )[ ]; gp> for(i= , ,w[i]=divrem(v[i- ], )[ ]); gp> S=vector( ,i,w[ -i]); gp> for(i= , ,if(S[i]== ,S[i]=A,if(S[i]== ,S[i]=B,if(S[i]== ,S[i]=C, if(S[i]== ,S[i]=D,if(S[i]== ,S[i]=E,if(S[i]== ,S[i]=F))))))); Obținem ca S= E B C D C AD A AE B C DA CAPITOLUL CONCURSURI PUBLICE Capitolul Probleme de sinteza Enunțuri Completați: Scopul cifrarii este de a asigura unei comunicații (a) autenticitatea (b) confidentialitatea (c) integritatea (d) nerepudierea Urmatorul text a fost obținut utilizand sistemul de cifrare Cezar (au fost eliminate accentele, spațiile si semnele de punctuație): MHPEUDVVHPRQULYDOPDLVFHVWS-RXUOHWRXIIHU Care este decriptarea sa? (a) Chacun semble des yeux approuver mon courroux (b) Ma bouche mille fois lui jura le contraire (c) J'embrasse mon rival mais c'est pour l'etouffer (d) De grace, apprenez-moi, Seigneur, mes attentats Cifrați textul "Attaque a l'aube ” cu ajutorul algoritmului de substituție precizat mai jos A B C D E F G H I J K L M J G F K P R M T S V Z D Q N O P Q R S T U V W X Y Z I Y B C W A O X E H N U L Care este textul cifrat obțtinut? CAPITOLUL PROBLEME DE SINTEZA (a) (b) (c) (d) JOOJCXPJDJXGP SHHSMYVSWSYPV JOOJCXPJBJXGP SHHSMYVSZSYPV Cifrul Vigenere reprezintă o modalitate de cifrare îmbunătățită a sistemelor de cifrare cu substituție simpla în ce consta acesta? (a) în aplicarea succesiva a mai multor substituții alfabetice pe acelasi text (b) în aplicarea de substituții alfabetice care nu cifreaza niciodata o litera în ea însăți (c) în cifrarea literelor care apar cel mai frecvent (cum ar fi e) în mai multe simboluri diferite (d) în alegerea mai multor alfabete de sustituție independente ți schimbarea alfabetului folosit, la fiecare litera, în mod ciclic Reprezentarea în baza a numarului este: (a) (b) (c) (d) C Propunem urmatorul algoritm de cifrare: Alice ți Bob doresc sa schimbe un mesaj m care reprezinta un numar întreg între si N — Pentru aceasta, ei partajeaza o cheie secreta comuna k extrasă aleator între si N — Mesajul cifrat se obtine ca c = m + k mod N Ce parere aveiți despre securitatea sistemului? (a) Proastăa: sistemul reprezintaă o variantăa a sistemului lui Cezar (b) Bunăa, dacaă adversarul nu cunoațste algoritmul de cifrare (c) Foarte buna, cu condiția sa nu utilizeze cheia k decat o singura data (d) Excelenta: sistemul reprezinta o varianta a algoritmului RSA Alice îîi trimite lui Bob un mesaj cifrat c obțtinut cu ajutorul algoritmului precedent Cum determina Bob mesajul original m? (a) m = c + k mod N (b) m = c — k mod N (c) m = c £ k mod N (d) m = ck mod N ENUNȚURI Care dintre acronimele următoare desemnează un algoritm de cifrare de tip bloc? (a) AES (b) HMAC (c) SHA- (d) NIST Inversul lui modulo : (a) este (b) este (c) este / (d) nu exista Am în posesia mea un mesaj m pe care nu vreau înca sa îl divulg, dar doresc sa pot dovedi peste cațiva ani ca îl cunosteam deja în (conform amprentei de timp) Pentru aceasta, este suficient sa public astazi: (a) un text cifrat corespunzator lui m cu o cheie cunoscuta numai de mine (b) un text cifrat corespunzator lui m cu o cheie cunoscuta de toata lumea (c) imaginea lui m printr-o funcție de dispersie (funcție hash) (d) imaginea lui m printr-un MAC folosind o cheie aleatoare Funcția de dispersie (hash) SHA- întoarce valori între ți — Se calculeaza imagini prin aceasta funcție în mod aleator Care este ordinul de marime al numerelor pentru care trebuie calculate valorile prin aceasta functie pentru a gasi valori care sa aiba primii de biți egali? (a) (b) (c) (d) Construim un generator de numere pseudo-aleatoare care inițializeaza cu x cu o valoare între ți ți determina xn+ = xn + mod In ce condiții ați utiliza acest generator? (a) Pentru a produce numere aleatoare între si , daca nu prezinta interes nivelul de securitate (b) Pentru generarea unei chei de tip one-time pad (c) Pentru construcțtia unei funcțtii de dispersie CAPITOLUL PROBLEME DE SINTEZA (d) Niciodată Cum este obținută cheia secretă necesara pentru criptarea comunicației, la conectarea la un site web securizat? (a) Se obține din parola introdusa pentru conectare, printr-un algoritm de derivare a cheii precum PBKDF (Password Based Key Derivation Function) (b) Provine din cheia publica a serverului, continuta într-un certificat (c) Provine din cheia privata a serverului, divulgata clientului dupa stabilirea conexiunii (d) Se obtine în urma unui schimb de chei între client si server, precum schimbul de chei Diffie-Hellman Care este dificultatea de a factoriza un numar prim pe de biți astazi? (a) Este simplu! (b) Numarul poate fi factorizat cu ajutorul a cateva mii de calculatoare actuale care saa ruleze între țsi ani (c) Nimeni nu poate face asta momentan, dar poate se va reuțsi de caatre agențtii precum NSA (d) Acest lucru nu va fi posibil timp de mai multe milenii Algoritmul RSA (fara padding) este un algoritm de cifrare: (a) simetric, tip bloc (b) simetric, tip fluid (debit) (c) parțtial homomorfic (d) bazat pe identitate Fie generatorul Geffe descris de trei registre de deplasare LFSR^ (ale caror polinoame de feedback sunt primitive de grad , si respectiv ) iar iesirea de formula: y(t) = аі(І)-аз(І)ф (t)-a (t) Care este complexitatea LC ți perioada P a acestui generator? ENUNȚURI Figura : Generatorul Geffe (a) LC= , P= (b) LC= , P=( - )( - )( - ) (c) LC= , P=( - )( - )( - ) (d) Niciunul dintre răspunsuri nu este corect Fie secvența dată de reprezentarea binară (scrisă pe biți) a numărului i, i = , , : —v—' —V—' —v——V—' —v—' Care este statistica testului frecvenței aplicată acestei secvențe binare? Este secventa aleatoare, relativ la testul frecvenței, la riscul de ordinul de %? (a) ftf = , țirul nu este aleatoriu (b) ftf = , sirul este aleatoriu (c) ftf = , sirul este aleatoriu (d) niciunul dintre răspunsuri nu este corect Care dintre următoarele afirmași sunt adevărate: (a) Atac reusit asupra a două preimagini ale unei functii hash implică reusita atacului de generare de coliziuni (b) Atac reusit de generare de coliziuni asupra unei functii hash implică reusita atacului asupra a două preimagini a aceleiasi functii hash Care dintre următoarele afirmași sunt adevărate: (a) Un registru de deplasare de lungime n are perioada de " - (b) Un registru de deplasare de lungime n are perioada maximă de " - CAPITOLUL PROBLEME DE SINTEZA (c) Un registru de deplasare de lungime n, cu polinomul caracteristic primitiv, are perioada de n — Probabilitatea de coliziune a doua mesaje de lungime n biți procesate de aceeași funcție hash ideala, ce are iesirea pe m biți, este: (a) (b) (c) (d) (e) (f) -m -n —mn m—n "—m Niciuna din valorile de mai sus Fie extensia Galois GF( ) generata de râdacina polinomului X — X — în aceasta extensie valoarea log a+ ( + a) este: (a) (b) (c) (d) (e) (f) Niciuna din valorile de mai sus S , , , , • , , • < \ Simbolul lui Jacobi —este: к (a) — (b) (c) (d) Niciuna din valorile de mai sus în cadrul unui acțiuni judiciare urmeaza a fi desemnat unul dintre cei doi judecatorii de serviciu Deoarece niciunul dintre cei doi nu doreste sa faca acest lucru în mod benevol, se propune modalitatea de decizie bazata pe rezultatul obținut din aruncarea unei monede Astfel, judecatorul A alege "stema" sau "banul" iar judecatorul B arunca moneda, decizia fiind luata în urma rezultatului obținut Avand în vedere faptul ca A ți B în locații fizice diferite se propune, de catre criptograf, urmatorul protocol PASUL Participantul A alege x = ("stema") sau x = ("banul") si o cheie aleatoare k Se cifreaza cu ajutorul algoritmului DES valoarea x: y = DES(x; k) ENUNȚURI PASUL A transmite y catre B PASUL B arunca o moneda si comunica lui A rezultatul obținut PASUL A comunica lui B cheia k PASUL B descifreaza y, cu ajutorul algoritmului DES si obține ceea ce a ales A Criptograful afirma faptul ca "participantul A nu își poate schimba opfiunea" datorita valorii transmise y Aratați urmatoarele: a) Utilizând "birthday attack" utilizatorul A poate trița; b) Care este complexitatea atacului de la punctul a)? c) Care este cerința primitivei criptografice ce asigura valabilitatea afirmafiei "participantul A nu îți poate schimba opțiunea"; d) Corectați protocolul astfel încat sa nu mai fie posibil atacul de la punctul a) Fie p un numar prim si G mulțimea tuturor elementelor x Zp care satisfac relația x = mod p Aratați faptul ca: a) G este grup multiplicativ; b) lGl = p; c) L : G ! Zp definit de L(x) = (x — )p mod p este un izomorfism de grupuri; d) p + este un generator al lui G ți izomorfismul este logaritmul în baza p + a lui G Cu alte cuvinte avem: (p + )Lb) mod p = x pentru orice x Sa consideram algoritmul de semnare DSS cu parametrii p,q,g, o funcție hash H ți o cheie secreta x ân cadrul implementării se precalculeaza perechea (k, r) ce satisface relatia r = (gk mod p) mod q, aceasta fiind utilizata pentru generarea semnaturilor Recuperati cheia privata de semnare Protocolul Wired Equivalent Privacy (WEP) utilizat în standardul IEEE este utilizat pentru a proteja datele în cadrul transmisiilor wireless Protocolul WEP are o cheie K de de biți, partajata între entitățile ce comunica ți este utilizata pentru protecțtia fiecaarui "frame" transmis In cadrul acestui exercițtiu vom presupune faptul caa cheia K este fixaa țsi nu îțsi schimbaa valoarea Pentru ca utilizatorul A saa transmitaa un "frame" la B va proceda dupaa cum urmeazaa: PASUL Codificarea CRC: Dandu-se un mesaj de n-biți M (n este constant), A calculeaza o suma de control de de biți L(M), unde L este o funcție liniara ce nu depinde de K Textul clar, de lungime (n + ) biți, este P = M||L(M) PASUL A cifreaza P cu algoritmului RC , cheia K si vectorul IV de de biți specific fiecarui "frame" transmis Textul cifrat va fi C = P © RC (IV;K) pachet de date L(X © Y) = L(X) © L(Y) CAPITOLUL PROBLEME DE SINTEZA PASUL A transmite pe canalul radio (IV, C) catre B întrebări: a) Anumiți producatori specifica faptul ca protocolul WEP are o securitate de + = biți de cheie Ce parere aveți de acest fapt Justificați răspunsul b) Care este modalitatea prin care B extrage mesajul original M? c) în cadrul unor implementari, vectorul IV de de biți, este ales aletoriu la fiecare ”frame” transmis Aratați ca acest lucru conduce la probleme de securitate atunci cand traficul de date este mare Propuneti o modalitate de remediere a problemei aparute d) Sa examinam o alta problema de securitate a protocolului WEP Vom presupune faptul ca atacatorul intercepteaza datele (IV, C) transmise de A Aratati faptul ca adversarul, chiar daca nu cunoațte cheia K, poate calcula uțor un text cifrat C* (C* = C) si retransmite (IV, C*) fara ca B sa poata detecta acest lucru Câte posibilitați de alegere avem pentru C*? Ce proprietate a securitații este violata? Descifrați, cu ajutorul algoritmului RSA-CRT, indicând semnificațiile elementelor algoritmului, mesajul: C = Textul clar este în limba engleza Parametrii algoritmului sunt urmatorii: a) exponentul de cifrare este e = , b) p = , c) q = Fie numerele prime q = si p = q + Fie a = ți / = a) Aratati ca ord(a) = ord( ) = q în Zq Mai mult, aratati ca a si generează acelasi subgrup G în Zp b) Definim funcția hash h : Zq x Zq ! G prin h(x ,x ) = x®X^ Calculatei h( , ) ți h( , ) c) La punctul precedent ați obținut o coliziune pentru h Folosiți-o pentru a calcula logaritmul discret dloga d) Folosind logaritmul discret calculat, determinațti țsi alte coliziuni pentru h RĂSPUNSURI Răspunsuri Răspuns: (b) Pentru autenticitate, se folosesc MAC sau semnaturile electronice Pentru integritate, în funcție de nivelul de exigența, se pot utiliza sume de control, funcții hash, MAC, etc Răspuns: (c) Va puteți ajuta de poziția literelor dublate întrebare suplimentara: de unde provin aceste versuri? Răspuns: (a) Literele de pe a doua linie sunt imaginile celor din prima linie, ți nu invers Răspuns: (d) Metoda (a) este doar o substituție normala (compunerea a permutari este tot o permutare) Metoda (b) este mai slaba decât prima întrucât expune mai multe informațtii despre textul clar Metoda (c) se numețste substituțtie polialfabeticaa Răspuns: (b) Este de ajuns sa se calculeze restul împarțirii lui la pentru a elimina (a) si (c) (d) este în hexazecimal (i e în baza ) Răspuns: (c) Algoritmul este o varianta a one-time păd Ofera securitate perfecta daca nu se utilizeaza cheia de criptare decât o singura data Poate fi de asemenea considerat o variantaa a cifrului lui Cezar, dar aplicat unei singure litere țsi cu un decalaj ales aleator Utilizat în acest fel, cifrul lui Cezar ar fi sigur Sistemul nu are nicio legaturâ cu RSA Raspunsul (b) nu ar satisface principiul lui Kerckhoff: un sistem de criptare trebuie sa râamanâa sigur cand adversarul cunoațste tot despre acesta, mai puțtin cheia utilizatâa Răspuns: (b) Operația inversa adunarii cu k mod N este scaderea cu k mod N Răspuns: (a) HMAC este MAC, SHA- este o funcție de dispersie ți NîST este o agențtie americanaâ de standardizare Răspuns: (b) x = mod Răspuns: (c) La momentul divulgarii mesajului, toatâ lumea va putea verifica faptul ca hash-ul este corect ți ca se cunoțtea mesajul m la momentul calculularii acestui hash Metoda nu permite dezvâluirea mesajului m O cifrare a lui m cu o cheie cunoscutâa doar de cel care face criptarea nu garanteazâa nimic: se poate de asemenea publica un cuvâant aleator pentru ca ulterior saâ se aleagâa cheia care sâa corespundâa unei criptâari corecte Aceeasi problemâa apare âîn cazul MAC O cheie cunoscutâa de toatâa lumea ar conduce la determinare textului clar m, ceea ce ar fi echivalent cu divulgarea mesajului m Răspuns: (b) Conform paradoxului nasterilor, pentru obtinerea unei coliziuni pe primii de biti ai functiei de dispersie, este necesar sa se calculeze valoare functiei hash pentru a/ , adica aproximativ numere CAPITOLUL PROBLEME DE SINTEZA Raspuns: (d) Valoarea lui xn este constanta, egala cu , începând cu al treilea termen Deci nu este vorba despre aparitii aleatoare Raspuns: (d) Cheia de sesiune este determinata printr-un schimb de chei Raspuns: (a) Factorizarea unui număr prim este imediata Raspuns: (c) Proprietatea de homomorhsm este aceea ca cifrarea RSA a produsului a mesaje (modulo N) este produsul cifrarilor corespunzatoare celor numere Restul variantelor sunt eronate, hindca RSA este un cifru cu cheie publică, deci asimetric Raspuns: (c) Se aplica proprietațile generatorului Geffe Răspuns: (c) în aceasta situație secvența supusa testarii este ideală, numarul de biți de este egal cu numărul de biți de si anume Raspuns: (a) Raspuns: (b), (c) Un registru de deplasare de lungime n are n — stari posibile (starea nula este exclusa) ân situația în care polinomul caracteristic este primitiv atunci el genereazăa toate stăarile posibile Raspuns: (a) Numarul de iesiri posibile, ale unei funcții hash ideale cu iesirea pe m biți, este m Raspuns: (e) Raspuns: (a) Raspuns: a) A va determina două chei k si k* astfel încat: DES ("banul”; k) = DES (” stema”, k*) Pentru acest lucru procedeazăa dupăa cum urmeazăa: i) A va construi doua liste (DES(""banul”; k),k) ți (DES(""stema”; k*),k*), pentru toate cheile k respectiv k* Listele sunt sortate în raport cu primul câmp al hecarei intrări (i e DES (""banul”; k) respectiv DES (""stema”; k*)) ii) A va cauta coliziuni în cadrul acestor liste si va obține k, k* astfel încat: DES (""banul”; k) = DES (""stema”; k*) iii) Dupa ce se arunca moneda A comunica lui B cheia k sau k* dupa caz b) Complexitatea atacului anterior este reprezentatăa de căautarea coliziunilor îîn cadrul celor doua liste, pe de biți, DES (""banul”; k) si DES (""stema”; k*) Conform "birthday attack” este nevoie numai de * * * * * * * * evaluări ale algoritmului DES pentru a determina o coliziune RĂSPUNSURI c) Cerința primitivei criptografice este ca funcțiile: k ! DES ("banul”; k) ți k ! DES ("stema”; k) sa fie rezistente la coliziuni d) Se poate utiliza un algoritm de cifrare bloc pe de biti, spre exemplu AES (în acest caz "birthday attack” are nevoie de evaluari ale AES) Ca o alternativa se poate utiliza o functie hash h rezistenta la coliziuni Participantul A alege x {""stema”, ""banul"}, o valoare aleatoare r ți calculeaza y = h(x||r) Dupa ce B face alegerea, A poate dezvalui x ți r Răspuns: a) Vom arata faptul ca G = {x Zp |x = mod p} în raport cu multiplicarea modul p este grup Pentru aceasta se vor verifica urmatoarele: operata este parte stabila, asociativitatea, elementul neutru si elementul simetrizabil b) Orice element a din Zp se poate scrie în mod unic a = ai + a p, unde ai ți a sunt numere întregi ce satisfac relatia < a ,a < p — Orice element a din Zp este în G daca si numai daca elementul corespunzator a este egal cu , de aici rezulta faptul ca \G\ = p c) Fie a = + kp, < k < p ți b = + lp, < l < p elemente din G Se verifica faptul ca L este homomorfism: L(a ■ b) = k + l mod p si L(a) + L(b) = k + l mod p, deci L(a ■ b) = L(a) + L(b) Direct se verifica injectivitatea si sujectivitatea lui L, deci L este izomorfism de grupuri d) Avem de aratat faptul ca orice element a G poate fi scris ca o putere a lui p + Din binomul lui Newton rezulta: (p + ) mod p = П / \ ( ) p mod p = + np \ г / i= v Deci, p + generează G Pentru orice y G avem: y = logp+ (x) daca si numai daca x = (p + )p mod p Deoarece (p + )p mod p = + py, obtinem: x— y = p mod p = L(x) Acesta functie logaritm sta la baza algoritmului criptografic Okamoto-Uchiyama Răspuns: Sa consideram semnaturile pentru mesajele m ți m* Semnaturile sunt (r, s) si (r,s*) Avem: H (m) + xr s = mod q k CAPITOLUL PROBLEME DE SINTEZA H (m*) + xr s = -mod q k Deducem H (m) — H (m*) k = mod q s — s* Vom calcula apoi r = (gk mod p) mod q și în final vom recupera x prin formula: ks — H (m) x = mod q r Raspuns: a) Nu este corect sa se calculeze dimensiunea cheii prin sumarea dimensiunii celor doua intrari în algoritm deoarece numai una este secreta Deci dimensiunea cheii este de de biți nu de de biți b) Mai întâi B reconstruieste textul clar P* = C ф RC (IV,K) Ulterior P* este împarțit în doua parii P* = M*||Q*, unde M* este de n biți iar Q* de de biți B calculeaza L(M*) și compara cu Q* B accepta mesajul M* daca si numai daca L(M*) = Q, altfel va respinge mesajul M* c) Conform "birthday paradox" alegând IV aleatoriu la fiecare "frame" rezulta ca la fiecare ~ & "frame"-uri exista o coliziune pentru doua IV din cele transmise de la/catre acelasi utilizator ân aceasta situare avem o coliziune în sirurile cheie, ceea ce poate conduce la informatie despre textul clar ([ ]) O alternativa este de a incrementa IV d) Fie M* = Mф Д un nou mesaj, unde Д este un sir de n biți Vom calcula diferența dintre noul text cifrat C* ți C: C* ф C = (P* ф RC (IV,K)) ф (P ф RC (IV,K)) = P * ф P = (M ф M*)||(L(M) ф L(M*)) = Д ф L(&) Deci, pentru orice Д nenul, adversarul cunoaste faptul ca C* = C ф (Д||L(Д)) care verifica CRC-ul în concluzie acesta are ( n — ) posibilitati de alegere pentru Д (si C*) Proprietatea violata este cea de integritate a mesajului O concluzie ce se desprinde din acest exercițiu este aceea ca CRC-urile (cu sau fara cheie) ne asigura protectia contra erorilor de transmisie nu țsi îîmpotriva unui adversar malițtios Raspuns: Prin calcule directe vom obține: d = e~ = mod(p — )(q — ) Apoi, prin calcul direct sau utilizând CRT: RĂSPUNSURI M = Cd = mod Я, Я = p ■ q Folosind codificarea spațiu= , A = , B = , , Z = obținem textul clar: "THE MAGIC WORDS ARE SQUEAMISH OSSIFRAGE" CAPITOLUL PROBLEME DE SINTEZĂ Bibliografie [ ] A Atanasiu, Securitatea Informației, vol , Criptografie, ed InfoData, Cluj, [ ] A Atanasiu, Securitatea Informației, vol , Protocoale de securitate, ed InfoData, Cluj, [ ] T Baigneres, P Junod, Y Lu, J Monnerat, S Vaudenay, A Classical Introduc-tion to Cryptography Exercise Book, Springer, ISBN - - - - , [ ] A J Menezes, Handbook of Applied Cryptography, CRC Press, [ ] E Simion si Gh Oprisan, Elemente de Cercetări Operaționale ți Criptologie, Politehnica Press, ISBN - - , [ ] E Simion, V Preda si A Popescu, Criptanaliza Rezultate ți Tehnici Matematice, Ed Univ Buc , ISBN - , [ ] E Simion, Enciclopedie Matematica, Ediție coordonata de M losifescu, O Stanasila si D Stefanoiu, Editura AGIR, ISBN - - - - , pp - , [ ] B Schneier, Applied Cryptography, Adison-Wesley, [ ] S Vaudenay, A Classical Introduction to Cryptography: Applications for Communications Security, Springer-Verlag, 